OnePlus : une mise à jour prochaine pour désactiver la backdoor

OnePlus : une mise à jour prochaine pour désactiver la backdoor

Onlus 5 4 stars Lire le test Premier Prix : 337,80 € Darty Marketplace337,80 €Voir l'offre > Rakuten357,00 €Voir l'offre >

MaJ du 15/11, Onlus s'est rapidement exprimé via son forum officiel tâchant ainsi d'étouffer la polémique. Le fabricant indique que son logiciel d'évaluation « EngineerMode » implémenté nativement sur les smartphones de la marque sera supprimé lors d'une prochaine mise à jour :

"Hier, nous avons reçu de nombreuses questions concernant un APK découvert sur beaucoup d’appareils, dont les nôtres, appelé EngineerMode, et nous aimerions vous expliquer de quoi il s’agit. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.

Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK donne les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.

Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la function adb root d’EngineerMode dans une prochaine mise à jour OTA"

Article d'origine du 14/11 

Une application préinstallée par erreur au sein des Onlus 3, 3T et 5 fournirait une porte dérobée pour « rooter » le téléphone sans même déverrouiller le bootloader. Pour ceux qui ne sont pas habitués des « bidouillages » en tout genre le root permet de débrider un téléphone et de donner les droits d'administrateur à l'utilisateur en lui donnant accès à des paramètres qui ne lui sont habituellement pas accessibles.

Le logiciel a été découvert par un utilisateur portant le surnom « d’Elliot Alderson » et a été relayé par le forum XDA, bien connu des "power user" Android. Le logiciel en question « EngineerMode » est fourni par Qualcomm, il permet de tester certaines fonctions Hardware avant la commercialisation.



Une possible exploitation malveillante ?

Hélas, cet outil pourrait avoir des conséquences plus dommageables qu’il n’y parait. En effet, une personne malveillante pourrait se servir des droits qu’il dispose pour introduire un malware au sein de l’appareil. Dans ces conditions, on imagine que Onlus ne va pas tarder à intervenir afin de retirer le logiciel des smartphones concernés. 

Le fabricant n’a pas besoin d’un scandale de plus, surtout à quelques jours de la présentation du Onlus 5T qui aura lieu le 16 novembre lors d’un événement à New York.

 


à lire aussi Les meilleurs smartphones à moins de 200 euros de novembre 2019

Lire l'article sur cnetfrance.fr

Google Pixel 4 et 4 XL vs. Pixel 3 et 3 XL : ce que l'on gagne, ce que l'on perd

Google Pixel 4 et 4 XL vs. Pixel 3 et 3 XL : ce que l'on gagne, ce que l'on perd Nous avons comparé les Google Pixel 4 avec les Pixel 3 pour voir ce qui a changé entre ces deux générations de smartphones.

Pour contrer Stadia et les autres, Shadow casse les prix et renforce son offre

Pour contrer Stadia et les autres, Shadow casse les prix et renforce son offre Nouveaux tarifs, nouvelle interface, configurations plus solides et développement de la VR... la keynote annuelle de Shadow, le leader français du cloud gaming, a été riche en annonces ce mardi 29 octobre.

iPhone 5 : une mise à jour iOS s'impose si vous voulez continuer de profiter de certaines fonctionnalités

iPhone 5 : une mise à jour iOS s'impose si vous voulez continuer de profiter de certaines fonctionnalités Par le biais d'une notification, Apple demande aux utilisateurs d'iPhone 5 et d'iPad 4 d'effectuer une mise à jour vers iOS 10.3.4 avant le 3 novembre 2019 pour ne pas perdre l'accès à certaines fonctionnalités.

Mi CC9 Pro : face au Reno 2, Xiaomi dégaine un smartphone armé d'un capteur de 108 Mpx

Mi CC9 Pro : face au Reno 2, Xiaomi dégaine un smartphone armé d'un capteur de 108 Mpx Xiaomi s'apprête à lancer le Mi CC9 Pro, quatrième membre de sa nouvelle gamme, qui a la particularité d'embarquer un capteur de 108 millions de pixels.

L'offre Freebox Delta inclut désormais Amazon Prime sans surcoût, comment en profiter ?

L'offre Freebox Delta inclut désormais Amazon Prime sans surcoût, comment en profiter ? Free devient le premier opérateur en France à lancer Amazon Prime (Prime Video, Prime Music et autres services). L'offre d'Amazon est disponible gratuitement sur la Freebox Delta. On vous dit comment faire pour en profiter.

The Mandalorian : découvrez la nouvelle bande-annonce de la série Star Wars de Disney

The Mandalorian : découvrez la nouvelle bande-annonce de la série Star Wars de Disney Disney nous gratifie d’un nouvel aperçu de la série mettant en scène un chasseur de prime mandalorien et dont l’action se situe entre Le Retour du Jedi et Le Réveil de la Force. The Mandalorian sera disponible en exclusivité sur Disney+ dont le lancement est fixé au 12 novembre aux États-Unis.