Qualcomm met à la disposition des fabricants de smartphones une application de diagnostic appelée EngineerMode, qui leur permet de tester les composants matériels de l’appareil. Mais il est si puissant qu’il peut donner à n’importe qui un accès à la racine sans avoir à déverrouiller le chargeur de démarrage, ouvrant ainsi une faille de sécurité potentielle. Et OnePlus a oublié de l’enlever de ses appareils.
EngineerMode est un outil qui n’est utilisé que pendant le processus de fabrication et de test de l’appareil ? il ne doit pas atteindre les consommateurs. Cependant, les utilisateurs ont découvert que les modèles OnePlus 2, 3, 3T et 5 ont l’application préinstallée (en fait, oubliée par l’entreprise). PerlmOl confirme qu’une unité OnePlus 3T dispose de l’outil.
L’utilisateur fs0c131y a analysé l’outil et a découvert que l’une des caractéristiques d’EngeineerMode est de libérer l’accès root, ce qui permet à un pirate informatique d’effectuer des attaques sophistiquées sur l’appareil, comme l’installation de logiciels malveillants espions sans que l’utilisateur ne s’en aperçoive. Cette fonction est protégée par un mot de passe, mais il est évident qu’ils ont déjà procédé à une rétro-ingénierie pour découvrir la combinaison secrète : Angela.
Il est facile de vérifier si vous êtes vulnérable : allez à l’écran des applications installées, cochez l’option “Show system applications” et cherchez EngineerMode. Hacker News explique une astuce pour résoudre le problème : dans le terminal ADB, désactivez EngineerMode avec ?setprop persist.sys.adb.engineermode 0 ? et la fonction racine avec ?setprop persist.sys.adbroot 0 ? ou appuyez sur *#8011# dans l’application téléphonique.
Le PDG de OnePlus, Carl Pei, a informé sur Twitter que l’entreprise analysait l’affaire. Ce n’est pas la première fois que le fabricant chinois est impliqué dans une controverse sur les logiciels : en octobre, il a été accusé de saisir des données privées sans le consentement des utilisateurs, a nié l’existence d’une faille dans la protection de la vie privée, puis est revenu en arrière, limitant la collecte d’informations.
