Gadgetshowto
Pelo menos dois dos carros-chefe recentes do OnePlus supostamente têm um aplicativo chamado 'EngineerMode' que torna esses dispositivos vulneráveis a comprometimento. Então, o que é exatamente e que ameaças representa? EngineerMode é um aplicativo de diagnóstico desenvolvido pela Qualcomm e ajustado pela OnePlus para teste de dispositivo de pré-implantação na construção de produção do OxygenOS. Diz-se que o aplicativo está instalado por padrão no OnePlus 5, 3T e 3 e pode ser acessado indo até Configurações> Aplicativos> Menu (três pontos no canto superior direito)> Mostrar aplicativos do sistema. Podemos confirmar a presença do EngineerMode em ambas as unidades OnePlus 5 usadas por nossos colegas (OxygenOS 4.5.14, número de compilação ONEPLUSA5000_23_171031).
O EngineerMode pode habilitar a raiz ADB, o que forneceria privilégios para comandos ADB, mas de acordo com o OnePlus, “não permitirá que aplicativos de terceiros acessem privilégios de raiz totais”. O que o EngineerMode faz é fornecer acesso root ao dispositivo OnePlus com a senha correta. Sendo esse o caso, pode se tornar uma grande preocupação de segurança se engenheiros reversos qualificados puderem identificar a senha necessária para habilitar o modo de diagnóstico. Vários relatórios na rede agora parecem sugerir que o binário EngineerMode.apk foi desmontado por pesquisadores de segurança usando a estrutura de engenharia reversa de código aberto Radare, descriptografando a senha e habilitando o modo de diagnóstico no dispositivo.
Assim que relatórios sobre o EngineerMode começaram a circular na rede, muitos usuários da Lenovo e da Motorola também relataram a presença do aplicativo em seus dispositivos. O que não é incomum, visto que ambos usam chips Qualcomm na mesma proporção que os leões em seus smartphones. Embora a OnePlus já tenha respondido ao problema declarando que lançará uma atualização desativando a função raiz do adb do EngineerMode, a Qualcomm e a Lenovo ainda não divulgaram declarações oficiais.
