2017/11/16

OnePlus esclarece questão do backdoor


Ontem falámos de um backdoor que que permite fazer root nos smartphones da OnePlus sem necessidade de desbloquear o bootloader. Não demorou muito a que fosse apresentada uma explicação para esta situação, assim como qual a correcção que irá ser aplicada pela marca.

Pode acusar-se a OnePlus de muitas coisas, mas é inegável o esforço da marca Chinesa em responder prontamente a todas as situações, mesmo as mais incómodas, nunca se escondendo em subterfúgios para evitar as questões que lhe são colocadas. A explicação apresentada foi a seguinte:
A aplicação EngineerMode é uma ferramenta de diagnóstico utilizada em testes à saída da linha de produção e no suporte ao cliente (ed. interessante esta escapatória, do apoio técnico, que servirá de justificação para que a aplicação não seja removida do Android).

Tivemos conhecimento das opiniões de alguns developers, que se mostraram preocupados com o facto de esta aplicação permitir a obtenção de um acesso root. Sendo verdade que a app permite activar o root via ADB, o qual atribuiu privilégios para a execução de comandos via ADB, não permite a aplicações de terceiros este mesmo acesso root. Importa ainda referir que o ADB root só pode ser acedido se o debug por USB estiver activado, algo que de origem vem desactivado. Assim sendo, o acesso root só será possível com acesso físico ao equipamento.

A OnePlus não considera que este seja um grande risco de segurança, mas percebe a preocupação dos utilizadores, razão pela qual vai numa próxima actualização, retirar a funcionalidade do ADB root da aplicação EngineerMode.

Sem comentários:

Enviar um comentário (problemas a comentar?)