OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !