OnePlus : une mise à jour prochaine pour désactiver la backdoor

OnePlus : une mise à jour prochaine pour désactiver la backdoor

Onlus 5 4 stars Lire le test Premier Prix : 346,99 € Darty Marketplace346,99 €Voir l'offre >

MaJ du 15/11, Onlus s'est rapidement exprimé via son forum officiel tâchant ainsi d'étouffer la polémique. Le fabricant indique que son logiciel d'évaluation « EngineerMode » implémenté nativement sur les smartphones de la marque sera supprimé lors d'une prochaine mise à jour :

"Hier, nous avons reçu de nombreuses questions concernant un APK découvert sur beaucoup d’appareils, dont les nôtres, appelé EngineerMode, et nous aimerions vous expliquer de quoi il s’agit. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.

Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK donne les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.

Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la function adb root d’EngineerMode dans une prochaine mise à jour OTA"

Article d'origine du 14/11 

Une application préinstallée par erreur au sein des Onlus 3, 3T et 5 fournirait une porte dérobée pour « rooter » le téléphone sans même déverrouiller le bootloader. Pour ceux qui ne sont pas habitués des « bidouillages » en tout genre le root permet de débrider un téléphone et de donner les droits d'administrateur à l'utilisateur en lui donnant accès à des paramètres qui ne lui sont habituellement pas accessibles.

Le logiciel a été découvert par un utilisateur portant le surnom « d’Elliot Alderson » et a été relayé par le forum XDA, bien connu des "power user" Android. Le logiciel en question « EngineerMode » est fourni par Qualcomm, il permet de tester certaines fonctions Hardware avant la commercialisation.



Une possible exploitation malveillante ?

Hélas, cet outil pourrait avoir des conséquences plus dommageables qu’il n’y parait. En effet, une personne malveillante pourrait se servir des droits qu’il dispose pour introduire un malware au sein de l’appareil. Dans ces conditions, on imagine que Onlus ne va pas tarder à intervenir afin de retirer le logiciel des smartphones concernés. 

Le fabricant n’a pas besoin d’un scandale de plus, surtout à quelques jours de la présentation du Onlus 5T qui aura lieu le 16 novembre lors d’un événement à New York.

 


à lire aussi Quels sont les meilleurs smartphones à moins de 200 euros en juillet 2019 ?

Lire l'article sur cnetfrance.fr

Idée sortie à paris, Loufoque : le temple du jeu de société, de la bonne chere et des cocktails

Idée sortie à paris, Loufoque : le temple du jeu de société, de la bonne chere et des cocktails Les jeux de société sont devenus tendance au point de s’installer au cœur du Quartier latin au loufoque. Ce bar nous invite à jouer chez lui, avec ses 650 jeux de société différents et surtout du conseil de bout en bout. Le tout est accompagné d’une belle carte à cocktail, d’une cuisine maison et de nombreux événements.

RED by SFR ou B&You : quel forfait 5 Go à 5 euros choisir ce week-end ?

RED by SFR ou B&You : quel forfait 5 Go à 5 euros choisir ce week-end ? Nouveau front ouvert par RED / SFR et Bouygues Telecom / B&You, les forfaits mobile à 5 euros bien garnis en data. Des offres canon qui doivent prendre fin prochainement, normalement...

Une Fiat 500 électrique est en développement pour 2020

Une Fiat 500 électrique est en développement pour 2020 Pietro Gorlier, directeur de la région EMEA chez Fiat Chrysler Automobiles, a annoncé un investissement de 700 millions d’euros.

Splinter Cell et Assassin's Creed en réalité virtuelle pour Facebook / Oculus ?

Splinter Cell et Assassin's Creed en réalité virtuelle pour Facebook / Oculus ? Facebook aurait signé un deal avec Ubisoft pour porter ses franchises populaires sur les casques Oculus.

La Nintendo Switch Lite fait parfaitement sens et voici pourquoi

La Nintendo Switch Lite fait parfaitement sens et voici pourquoi Une Nintendo Switch qui ne « switch » pas ? L’idée est peut-être moins saugrenue qu’elle n’en a l’air…

Jeu vidéo et santé : unis pour le meilleur et pour guérir ?

Jeu vidéo et santé : unis pour le meilleur et pour guérir ? Trop bêtes, trop violents ou trop addictifs... Si c'est ce que vous pensez des jeux vidéo, ce qui va suivre pourrait bien vous faire changer d'avis. Depuis quelques années, la tendance est au jeu vidéo thérapeutique. L'objectif ? Aider les patients avec le gaming, faire du vidéoludique une solution reconnue par les professionnels et pourquoi pas un jour, remboursé par la sécurité sociale.