1. Registrera ett konto och bli del av Sveriges förmodligen trevligaste och mest hjälpsamma community.
    Stäng notis

Säkerhetslucka i Oxygen OS

Diskussion i 'OnePlus Allmänt' startad av Duedate, 14 nov 2017.

  1. Duedate

    Duedate Kid Droid Medlem

    Blev medlem:
    4 nov 2010
    Inlägg:
    12
    Mottagna gillanden:
    1

    MINA ENHETER

  2. iterva

    iterva -_- Staff Member

    Blev medlem:
    3 aug 2013
    Inlägg:
    1 761
    Mottagna gillanden:
    1 339
    Operatör:
    Tele2, Vimla

    MINA ENHETER

    Operatör:
    Tele2, Vimla
    Övrigt:
    Shield TV 2017, Mi Box 4K, 2xChromecast, Google Home
    För den som är orolig och är bekväm med adb kan med adb shell inaktivera Engineer mode och därmed stänga av funktionen att kunna uppnå root via adb. Denna exploit gäller 3,3T och 5. Finns även vissa rapporter om andra Qualcomm baserade enheter som också har detta.
    Engineermode används för att testa inbyggda funktioner i telefonerna. Mer info: https://www.xda-developers.com/oneplus-hardware-diagnostic-tests/

    Kod:
    1) adb shell
    
    2) pm uninstall -k --user 0 com.android.engineeringmode
    Ovan kommando gör att engineermode inte kan köras av användaren, för att återställa denna app efter ovanstående uninstall gäller det att antingen skapa en ny användare på telefonen, eller återställa telefonen till fabriksinställningarna.

    Experter poängterar att denna exploit är mest användbar för folk som har fysisk tillgång till enheten, eller personer som vill roota sin egen enhet utan bootloader upplåsning.
    https://www.nowsecure.com/blog/2017...t-backdoor-engineermode-app-diagnostics-mode/

    För hela tråden kring detta:


    Med det sagt så tror jag nog att Oneplus kommer patcha detta i en kommande uppdatering.
     
    bernard och Psicosis gillar detta.
  3. bernard

    bernard Droidmin Staff Member

    Blev medlem:
    14 maj 2009
    Inlägg:
    13 225
    Mottagna gillanden:
    6 324
    Operatör:
    Vimla
    Telefon:
    Pixel 2 XL

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Pixel 2 XL
    ROM:
    Stock
    Telefon 2:
    OnePlus 5
    ROM:
    Oxyogen Stock
    Telefon 3:
    Sony Xperia Z5 compact
    ROM:
    Sony stock
    Info:
    Nova prime launcher
    Platta:
    Google Pixelbook
    Övrigt:
    Sony Smartwatch 3, Chromecast, Nexus Player
    Ja, jag tolkar det också som att fysisk åtkomst är en nödvändighet för att utnyttja säkerhetshålet. Det är dock fortfarande en lite klantig miss. Olycklig tajming lagom till OP5T-premiären.
     
    iterva gillar detta.
  4. blackstar

    blackstar Android Apprentice Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    3 749
    Mottagna gillanden:
    1 053
    Telefon:
    ZTE AXON 7/ Google Nexus 6P

    MINA ENHETER

    Telefon:
    ZTE AXON 7/ Google Nexus 6P
    Frågan är om man kan kalla det en säkerhetslucka eller funktion ?
    Det är på tok för avancerat att roota idag, och som nämns ovan så krävs fysisk tillgång till enheten.
    Så ett "engineer mode" kanske vore något som borde finnas på alla enheter ?

    Men visst det kan bli en potential säkerhetsrisk om man finner sätt att utnyttja det utan fysisk tillgång.
    Men hela systemet är ju en stor potentiell säkerhetsrisk.. därför det är bra om de släpps säkerhetspatchar varje månad..
     
Laddar...