Het laatste nieuws en onafhankelijke reviews van de nieuwste tablets

OnePlus-smartphones hebben zwakke plek voor toegang tot de root

Geschreven door
Geplaatst op14 november 2017, 14:30 CategorieAndroid

Vorige maand kwam OnePlus in het nieuws na klachten over privacy. Grote hoeveelheden data werden verzameld zonder deze te anonimiseren. OnePlus beloofde beterschap en gaf de gebruiker de keuze om al dan niet mee te werken aan deze dataverzameling.

Vandaag heeft een ontwikkelaar een andere ontdekking gedaan in de software van de OnePlus-smartphones. Op Twitter vertelt deze Elliot Alderson welke stappen hij heeft ondernomen. Via de verborgen applicatie ‘EngineerMode’ blijkt toegang tot de root mogelijk. De app in kwestie wordt gebruikt tijdens het productieproces om te bekijken of het toestel correct werkt. Hierbij voert het een aantal automatische tests uit voor onder andere gps en de status van de root.

Via EngineerMode toegang tot de root

De ontwikkelaar heeft de EngineerMode gevonden door in de apk rond te snuffelen. Door ‘DiagEnabled’ te starten met een specifiek wachtwoord kan het toestel worden geroot. Bij het rooten van een toestel krijgt de gebruiker volledige toegang tot allerlei onderdelen die anders verborgen bleven. Denk hierbij aan het installeren van niet-geverifieerde apps of geavanceerde toegang tot het besturingssysteem. De EngineerMode is in ieder geval te vinden op de OnePlus 3, 3T en 5.

Bekijk ook  OnePlus 3 en OnePlus 3T krijgen allebei nieuwe Open Beta's

Het wachtwoord heeft Elliot achterhaald samen met een team van cybersecurity-experts. Deze ontdekking betekent dat het een fluitje van een cent is om bij OnePlus-smartphones toegang tot de root te krijgen. Elliot is van plan een app uit te brengen die deze stappen automatisch voor je zullen doorlopen. Voor OnePlus betekent de ontdekking een nieuw veiligheidsrisico. De verwachting is dat OnePlus de EngineerMode met een update zal verwijderen.

  • Delen:

Laat een reactie achter

Opmerking: E-mail wordt niet gepubliceerd of gedeeld.