Sécurité

OnePlus supprimera la porte dérobée qui permet l’accès à la racine sur les smartphones

OnePlus maintient sur ses smartphones un puissant outil de diagnostic qui ne devrait pas atteindre les consommateurs finaux. Il ouvre une faille de sécurité potentielle car il permet l’accès à la racine même sans déverrouiller le bootloader. Aujourd’hui, le fabricant chinois a annoncé qu’il allait régler le problème.

Pour sa défense, OnePlus affirme que le mode ingénieur est utilisé non seulement pour diagnostiquer les défaillances sur la chaîne de production, mais aussi par les membres du support technique. En outre, l’entreprise veille à ce que les applications tierces ne puissent pas obtenir de droits d’accès à la racine via l’outil, et que l’accès physique au dispositif soit nécessaire à cette fin.

EngineerMode est fabriqué par Qualcomm et mis à la disposition des fabricants. Cependant, l’entreprise de semi-conducteurs indique à The Verge que la version présente dans ces dispositifs n’est pas fabriquée par eux : “Bien que les restes de certains codes sources Qualcomm soient évidents, nous pensons que d’autres ont construit [l’application] sur une application de test Qualcomm portant un nom similaire qui se limitait à afficher des informations sur les dispositifs ?

  Samsung offre un accès Internet gratuit à certains netbooks sur les hotspots de Vex

De son côté, OnePlus déclare qu’il ne considère pas cela comme une faille de sécurité majeure, mais qu’il comprend que les utilisateurs peuvent encore avoir des inquiétudes. La fonction EngineerMode qui permet l’accès à la racine sur les smartphones de marque sera supprimée dans une prochaine mise à jour.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire