OnePlus : une mise à jour prochaine pour désactiver la backdoor

OnePlus : une mise à jour prochaine pour désactiver la backdoor

Onlus 5 4 stars Lire le test Premier Prix : 388,99 € Darty Marketplace 388,99 € Voir l'offre >

MaJ du 15/11, Onlus s'est rapidement exprimé via son forum officiel tâchant ainsi d'étouffer la polémique. Le fabricant indique que son logiciel d'évaluation « EngineerMode » implémenté nativement sur les smartphones de la marque sera supprimé lors d'une prochaine mise à jour :

"Hier, nous avons reçu de nombreuses questions concernant un APK découvert sur beaucoup d’appareils, dont les nôtres, appelé EngineerMode, et nous aimerions vous expliquer de quoi il s’agit. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.

Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK donne les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.

Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la function adb root d’EngineerMode dans une prochaine mise à jour OTA"

Article d'origine du 14/11 

Une application préinstallée par erreur au sein des Onlus 3, 3T et 5 fournirait une porte dérobée pour « rooter » le téléphone sans même déverrouiller le bootloader. Pour ceux qui ne sont pas habitués des « bidouillages » en tout genre le root permet de débrider un téléphone et de donner les droits d'administrateur à l'utilisateur en lui donnant accès à des paramètres qui ne lui sont habituellement pas accessibles.

Le logiciel a été découvert par un utilisateur portant le surnom « d’Elliot Alderson » et a été relayé par le forum XDA, bien connu des "power user" Android. Le logiciel en question « EngineerMode » est fourni par Qualcomm, il permet de tester certaines fonctions Hardware avant la commercialisation.



Une possible exploitation malveillante ?

Hélas, cet outil pourrait avoir des conséquences plus dommageables qu’il n’y parait. En effet, une personne malveillante pourrait se servir des droits qu’il dispose pour introduire un malware au sein de l’appareil. Dans ces conditions, on imagine que Onlus ne va pas tarder à intervenir afin de retirer le logiciel des smartphones concernés. 

Le fabricant n’a pas besoin d’un scandale de plus, surtout à quelques jours de la présentation du Onlus 5T qui aura lieu le 16 novembre lors d’un événement à New York.

 


à lire aussi Voici les meilleurs smartphones à acheter en mai 2019

Lire l'article sur cnetfrance.fr

La situation devient catastrophique pour Huawei qui ne peut plus utiliser les licences ARM

La situation devient catastrophique pour Huawei qui ne peut plus utiliser les licences ARM En théorie, la firme chinoise n'aura plus le droit d'exploiter les licences ARM et donc de concevoir ses propres processeurs.

Julian Assange inculpé pour espionnage par les États-Unis

Julian Assange inculpé pour espionnage par les États-Unis Le ministère américain de la Justice vient d’annoncer 17 nouveaux chefs d’inculpation contre le fondateur de WikiLeaks, Julian Assange, qui sont chacun passibles de dix ans de prison. Il lui est notamment reproché d’avoir enfreint la loi sur l’espionnage.

Terminator Dark Fate : la première bande-annonce de la suite de T2 avec Linda Hamilton et Arnold Schwarzenegger

Terminator Dark Fate : la première bande-annonce de la suite de T2 avec Linda Hamilton et Arnold Schwarzenegger He is back ! La très attendue suite de Terminator 2 : le Jugement Dernier est produite par James Cameron et réalisée par Tim Miller (Deadpool).

Mario Kart Tour : la bêta est disponible, on vous dit tout sur le jeu mobile

Mario Kart Tour : la bêta est disponible, on vous dit tout sur le jeu mobile La bêta de Mario Kart Tour est disponible pour quelques jours, ce qui nous a permis de découvrir des images du futur jeu mobile de Nintendo. Personnages, circuits, gameplay... Voici ce que l'on en sait pour le moment.

Live stream et IPTV illégale : la HADOPI s'inquiete mais ne peut pas faire grand chose

Live stream et IPTV illégale : la HADOPI s'inquiete mais ne peut pas faire grand chose Selon une étude de l'ifop le phénomène prend de l'ampleur en France mais la Hadopi semble démunie face à l'IPTV illégale.