Qualcomm은 EngineerMode라는 이름의 응용 프로그램을 출시했습니다. 좋은 품질의 스마트폰을 저렴한 가격에 제공하는 회사인 OnePlus는 장치에서 EngineerMode 앱을 제거하는 것을 잊어버린 것 같습니다.
OnePlus 사용자를 조심하십시오! 해커가 휴대전화를 탈취할 수 있습니다.
스마트폰 제조업체를 위해 Qualcomm은 EngineerMode라는 이름의 응용 프로그램을 출시했습니다. 이 앱을 통해 사용자는 스마트폰의 하드웨어 구성 요소를 테스트할 수 있습니다.
그러나 이 앱은 스마트폰 제조업체를 위한 것이며 이 앱은 부트로더의 잠금을 해제하지 않고도 루트 액세스 권한을 누구에게나 제공하여 잠재적인 보안 침해를 야기하기 때문에 대중에게 공개되어서는 안 됩니다.
좋은 품질의 스마트폰을 저렴한 가격에 제공하는 회사인 OnePlus는 장치에서 EngineerMode 앱을 제거하는 것을 잊어버린 것 같습니다. 이미 언급했듯이 앱은 장치 테스트 중에만 사용하도록 제작되었습니다. 여러 사용자가 OnePlus 2, OnePlus 3, OnePlus 3T 및 OnePlus 5 스마트폰에 설치된 EngineerMode를 찾았습니다.
<스레드> 헤이 @원플러스! 이 EngineerMode APK는 사용자 빌드에 있어야 한다고 생각하지 않습니다…🤦♂️
이 앱은 에서 만든 시스템 앱입니다. @퀄컴 사용자 정의 @원플러스. 공장에서 작업자가 장치를 테스트하는 데 사용합니다. pic.twitter.com/lCV5euYiO6— 엘리엇 앨더슨(@fs0c131y) 2017년 11월 13일
트위터 사용자 fs0C131y EngineerMode 앱을 분석한 결과 EngineerMode 앱의 기능 중 하나는 루트 액세스를 해제하여 해커가 장치에 정교한 공격을 할 수 있도록 하는 것입니다. 이를 통해 해커는 사용자 권한 없이 맬웨어 또는 스파이웨어 앱을 설치할 수 있습니다.
보안 연구원, 엘리엇 앨더슨, 앱을 분석한 결과 앱이 실제로 비밀번호 뒤에 숨겨져 있음을 발견했습니다. 그러나 연구원들은 암호를 빠르게 해독하고 암호가 “Angela”라는 것을 발견했습니다.
그 대가로 OnePlus의 공동 설립자인 Carl Pei는 회사가 이를 조사 중이라고 말했습니다. “감사합니다. 조사하고 있습니다.” OnePlus는 또한 이 문제에 대한 자세한 Blogspot을 작성했으며 주요 보안 문제가 아니라고 명시했습니다.
“EngineerMode는 주로 공장 생산 라인 기능 테스트 및 판매 후 지원에 사용되는 진단 도구입니다. 이 apk가 루트 권한을 부여하기 때문에 우려하는 커뮤니티 개발자의 여러 진술을 보았습니다. adb 명령에 대한 권한을 제공하는 adb 루트를 활성화할 수 있지만 타사 앱이 전체 루트 권한에 액세스할 수는 없습니다.”
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.P