Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
OnePlus supprimera son Engineer Mode, perçu comme une porte dérobée

Un chercheur en sécurité, Robert Baptiste, a fait part de sa découverte dans les smartphones OnePlus : un composant permettant un accès root à toutes les données du téléphone.

Nommé Engineer Mode, ce composant (présent sous forme d’un fichier APK) n’est normalement utilisé qu’au terme des chaînes de montage dans les usines, pour vérifier que tout va bien. Il est protégé par un mot de passe, mais les chercheurs l’ont rapidement découvert, d’autant qu’il n’est guère compliqué : angela.

OnePlus, de son côté, indique que l’Engineer Mode nécessite dans tous les cas un accès physique et qu’il ne peut en aucune être exploité à distance. Surtout, il dispose bien d’un accès root, mais seulement pour lui-même : il n’autorise pas des applications tierces à en bénéficier.

Le constructeur ne voit en outre pas dans ce composant un problème de sécurité majeur, puisqu’il réclame notamment l’activation de l’USB Debugging, inactif par défaut. Une prochaine mise à jour supprimera quand même le fichier APK des smartphones. Aucune raison donc a priori de considérer cet Engineer Mode comme une porte dérobée.

Notez également que le composant ne provient pas de OnePlus, mais de Qualcomm. Motherboard fait ainsi remarquer que d’autres constructeurs s’en servent, notamment Lenovo et Motorola. Nos confrères ont contacté Qualcomm mais n’ont pas encore eu de réaction du fondeur.

6 commentaires
Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 15/11/17 à 09:51:33

Vu le compte twitter du chercheur, et le mot de passe, c'est sponsorisé par Mr. Robot ou bien ? :D

Avatar de sp0ker INpactien
Avatar de sp0kersp0ker- 15/11/17 à 12:18:44

Ça commence à faire beaucoup de bourdes la

Avatar de Skiz Ophraine Abonné
Avatar de Skiz OphraineSkiz Ophraine- 15/11/17 à 12:26:17

sp0ker a écrit :

Ça commence à faire beaucoup de bourdes la

Ouaip ca fait un peu chier ces bourdes (appli trop bavarde et puis ça maintenant) .

Avatar de sr17 INpactien
Avatar de sr17sr17- 15/11/17 à 12:57:49

sp0ker a écrit :

Ça commence à faire beaucoup de bourdes la

Non.

Tous les smartphones devraient proposer un accès root activable.

Et pour ceux qui pensent qu'un accès root est une faille, sachez que tous les serveurs pro permettent un accès root.

Édité par sr17 le 15/11/2017 à 12:59
Avatar de Luclu7 Abonné
Avatar de Luclu7Luclu7- 15/11/17 à 14:11:45

sr17 a écrit :

Et pour ceux qui pensent qu'un accès root est une faille, sachez que tous les serveurs pro permettent un accès root.

Ben... Encore heureux d'avoir un accès à ton serveur? :D

Avatar de Aqua-Niki INpactien
Avatar de Aqua-NikiAqua-Niki- 16/11/17 à 12:34:37

Sauf que là ça ne te permet pas d'obtenir un accès root sur ton tel puisque l'app ne peut refiler les droits root à une autre app.

Il n'est plus possible de commenter cette actualité.