OnePlus maintient sur ses smartphones un puissant outil de diagnostic qui ne devrait pas atteindre les consommateurs finaux. Il ouvre une faille de sécurité potentielle car il permet l’accès à la racine même sans déverrouiller le bootloader. Aujourd’hui, le fabricant chinois a annoncé qu’il allait régler le problème.
Pour sa défense, OnePlus affirme que le mode ingénieur est utilisé non seulement pour diagnostiquer les défaillances sur la chaîne de production, mais aussi par les membres du support technique. En outre, l’entreprise veille à ce que les applications tierces ne puissent pas obtenir de droits d’accès à la racine via l’outil, et que l’accès physique au dispositif soit nécessaire à cette fin.
EngineerMode est fabriqué par Qualcomm et mis à la disposition des fabricants. Cependant, l’entreprise de semi-conducteurs indique à The Verge que la version présente dans ces dispositifs n’est pas fabriquée par eux : “Bien que les restes de certains codes sources Qualcomm soient évidents, nous pensons que d’autres ont construit [l’application] sur une application de test Qualcomm portant un nom similaire qui se limitait à afficher des informations sur les dispositifs ?
De son côté, OnePlus déclare qu’il ne considère pas cela comme une faille de sécurité majeure, mais qu’il comprend que les utilisateurs peuvent encore avoir des inquiétudes. La fonction EngineerMode qui permet l’accès à la racine sur les smartphones de marque sera supprimée dans une prochaine mise à jour.