Смартфоны компании OnePlus подвержены новой проблеме с безопасностью — одно из системных приложений действует по принципу бэкдора и позволяет злоумышленникам получить права суперпользователя. Как выяснилось, модели OnePlus 3, 3T и 5 поставляются с предустановленным сервисом EngineerMode от компании Qualcomm. Оно предназначено для OEM-производителей, чтобы те могли тестировать все компоненты устройства. Но пользователь под псевдонимом Эллиот Алдерсон (имя главного героя сериала про хакеров «Мистер Робот») обнаружил в приложении функцию DiagEnabled, позволяющую быстро получить права суперпользователя.
О существовании приложения EngineerMode на устройствах OnePlus было известно уже давно, но до сих пор никто не знал, зачем оно нужно. По словам пользователя, обнаружившего уязвимость, самое интересное в этой истории — пароль, необходимый для получения прав суперпользователя. Секретным словом оказалось «Angela». Знакомые с вышеупомянутым сериалом знают, что это имя одного из главных героев. Судя по всему, в Qualcomm работают большие фанаты «Мистера Робота».
«Привет, @OnePlus! Я не думаю, что приложение EngineerMode должно быть в пользовательской сборке. Оно представляет собой системное ПО, созданное Qualcomm и настроенное OnePlus. Оно используется оператором на заводе для тестирования устройств», — написал обнаруживший уязвимость пользователь.
Эта новость вызвала крайне бурную реакцию среди фанатов бренда. Карл Пей, сооснователь OnePlus, уже заявил, что в компании начали изучать этот вопрос.
Источник:
не очень
ваще нисколько. рядовая носвостишка
Очень интересно!
Радоваться надо.👏
Ведь без рута на Андроиде жизни нет, только жалкое существование подневольного овоща! 🎃
А с рутом - жалкое существование подневольного овоща, мнящего себя гуру разработчиком, только и всего.
вообще то бэкдор это з а д н и ц а
Вы не смотрите сериал "Mr.Robot"?
неа
а стоит ?
нет. Начало еще ничего, но потом все затянуто и уныло. Ну и съемка там так себе. Второй сезон еле досмотрел.
ну я тогда и начинать не буду...
офф-топик получился, ну и ладно...
Напомнило разговор с одним знакомым:
- ты пиво будешь?
- я не пью пиво.
- я тоже.
я думал, пивасик все пьют :) я вот бухаю почем зря )))
до 35 тоже как то не слабо употреблял , один-два раза в месяц......на пару-тройку дней....
потом как будто стоп кран сдёрнул, не чаще двух раз в год....и курить бросил.....
может сглазил кто.....?
но состояние в разы улучшилось............
Извините, с девушками тоже завязали? 😁 Пардон 👐
Но ведь и близко смысл не тот.
Тут этот подойдет:
Встречаются два еврея.
- Слушал я "Битлз", не понравилось. Картавят,
фальшивят, сто только в них находят?
- А где же ты их слышал?
- Мне Мойша напел.
Не слушай его, сериал потрясающий, второй сезон ничуть не хуже первого, просто он немного о другом. Очень хороший сериал, с нетерпением жду, когда весь 3 сезон релизнется, чтоб не смотреть по серии в неделю
Офигенный просто
Но "Теория большого взрыва" лучше всего того что теперь есть
Это как раз тот сериал который через лет 10 уже будет классикой. А это не каждому под силу. Смотреть обязательно
Не удивлюсь, если они это делают специально чтобы еще больше заработать на своих фанатах. 1+ в последнее время ведет политику Apple.
Не пытаюсь даже оспаривать ваше мнение, ибо полностью с вами согласен!
блин, не покупать же самсунг который лагает так, что пока запустишь контакты успеешь в магазин за продуктами сходить. За розовый дисплей вообще молчу
Странно у меня все летает. А после того, как я отрубил анимации в меню разработчиков, так интерфейс по шустрости стал работать не хуже чем 1+5. У всех у кого у GS8 проблемы с лагами и автономностью, просто не умеют нормально следить за телефоном, либо диванные эксперты которые нормальный GS8 в руках не держали. У таких-же людей и 1+ и айфоны тормозить будут.
"по шустрости стал работать не хуже чем 1+5"
ну тут конечно ты загнул
Сравнивал лично. Я не проверял по мили секундам, но по ощущениям разницы в шустрости заметить невозможно, что тоже подтвердил и владелец того самого 1+5 128ГБ. Само железо самсунговскую оболочку нормально тянет, просто самсунговские анимации неоправданно заторможены по дефалту.
К чему этот спор? Оба телефона хороши. Да, у самсы оболочка "нагроможденная", но имея желание, можно и ее сменить и прошивку вообще. Железки-то ого-го. P.S. Сам владею oneplus 5.
Это означает, что пароль с телефона OnePlus снимается за 15 секунд через cmd.
Штаны? Не, а?
Языков не знаем!!!
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Я взял и ничего не украли. Что я делаю не так?
Встречный вопрос. У меня OnePlus и у меня ничего не украли. Где проблема?
(Комментарий удален)
загляни в профиль - что-то изменилось? Да, "буковки" поменялись, а по сути?
Выпендирвайся по-меньше - быть может люди потянуться. (но по моему уже поздно).
О, чувак! У тебя iPhone 8! Круто, дашь посмотреть)))
Да без проблем!
(Комментарий удален)
Нет, нужен алхим и ио
Нужен медведь друида с момом и дезолем.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Значит и Рут таким способом можно получить на другой телефон?..
Возможно
(Комментарий удален)
с компьютера нельзя закинуть фото/видео на айфон/айпад так, чтобы они потом удалялись. Это по твоему не гейство? Правда в том, что это хуже гейства.
На айфоне говорят Рут реально через опу получают. Сперва орально купят потом права получают
«Мы получили большое количество писем за вчерашний день, касательно приложения EngineerMode установленного на наших устройствах, и мы хотели бы объяснить, что это такое. EngineerMode - это диагностический инструмент, используемый главным образом для тестирования функциональности производственной линии и послепродажного обслуживания.
Мы видели заявления от разработчиков, которые были обеспокоены тем, что это приложение предоставляет root права.
Хоть это приложение и предоставляет привилегии для команд adb, через него не могут получить root сторонние приложения.
Кроме того, adb root доступен только в том случае, если включена отладка USB, которая отключена по умолчанию.
Так что получить root доступ не имея физического доступа к устройству не представляется возможным.
Хотя мы и не видем в этом серьезную проблему безопасности, мы понимаем, что данная возможность может беспокоить пользователи и поэтому мы удалим функцию adb root из EngineerMode в предстоящем OTA».
Ну, как делаются новости, которые будут популярными:
Берем какой-то факт, слегка приукрашиваем, убираем подробности, ни в коем случае не используем научный метод, статистику, выбираем только волнующие следствия этого факта (пусть эти следствия и исчезающе маловероятны) - и получаем "отличную" новость.
Рут может быть "плохо" - если вы не понимаете толком что это, какие могут быть последствия в конкретно вашем случае - при вашем сценарии использования девайса.
Любые бездумные манипуляции могут привести к нежелательным последствиям, а думать еще научиться надо, и опыт приобрести.
что-то в этом, конечно есть... но как мне кажется, именно для таких, "не думающих", и существует Я-ось и мобильная винда.
Ну всё, теперь OnePlus должны ему Z-coin)))
P. S. Никто не хочет скинуться на перевод 4 серии 3 сезона?