OnePlus : une porte dérobée donnant un accès root repérée sur ses smartphones

OnePlus : une porte dérobée donnant un accès root repérée sur ses smartphones

Un développeur, spécialiste en sécurité, a découvert la présence d’une application permettant d’accéder facilement aux privilèges d’administrateur. Cela s’apparente à une porte dérobée qui pourrait très bien être utilisée par des pirates. 

Le développeur, fan de la série Mr. Robot et se faisant appeler “Elliot Anderson”, révèle la présence d’une application “EngineerMode” sur les smartphones OnePlus. Produite par Qualcomm, elle permet d’avoir un accès super-utilisateur (root). Elle serait destinée aux développeurs de la marque afin de tester facilement tous les composants matériels de l’appareil. Elle permet de réaliser toute une batterie de tests de diagnostics. Problème, elle est toujours présente sur les terminaux. 

L’accès aux privilèges root est protégé par un simple mot de passe et ironie de l’histoire ce mot de passe est “angela”. Dans la série Mr. Robot, Angela n’est autre que l’amie d’enfance d’Elliot et collègue de travail à Allsafe Security.

Le site thehackernews confirme la présence de l’application sur les OnePlus 2, 3 et 5.

Vous pouvez vérifier si cette application est installée sur votre appareil OnePlus. Pour cela, accédez simplement aux paramètres, ouvrez les applications, activez Afficher les applications du système dans le coin supérieur droit du menu (trois points) et recherchez EngineerMode.APK dans la liste.

Une telle porte dérobée entre les mains de personnes mal intentionnées pourrait mettre en danger les données personnelles des propriétaires. Le co-fondateur de OnePlus, Carl Pei, affirme que ses équipes travaillent sur une solution.

En attendant si vous possédez un OnePlus et que vous souhaitez vous protéger vous pouvez simplement désactiver l’accès root sur vos téléphones. Pour ce faire, exécutez la commande suivante sur le shell ADB :

"setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#