OnePlus: un app preinstallata permette il root senza sblocco del bootloader

Dopo il precedente caso della raccolta dei dati personali, OnePlus si trova di fronte ad un nuovo problema di sicurezza. Un utente di Twitter, ha scoperto che, tramite un’app pre-installata sugli smartphone dell’azienda, è possibile ottenere il root bypassando lo sblocco del bootloader.

Con EngineerMode è possibile ottenere il root su OnePlus senza sbloccare il bootloader

Scendendo più nel dettaglio, l’app “incriminata” si chiama EngineerMode ed è presente su OnePlus 3, 3T e 5. Fin qua nulla di anomalo: si tratta di un’app di Qualcomm per eseguire test di diagonistica di routine, di cui vi avevamo già parlato mesi fa. Tuttavia, il succitato utente di Twitter ha decompilato l’app e ha trovato un’attività, ovvero DiagEnabled.

OnePlus 3, 3T e 5 presentano questa falla

Accedendo a questa ed inserendo la password richiesta è quindi possibile eseguire ADB in modalità di root. Il tutto senza effettuare lo sblocco del bootloader, solitamente obbligatorio per questo tipo di procedure.

Il tutto diventa ancora più curioso se si pensa che il nickname dell’utente in questione è Elliot Alderson e la password richiesta dall’app è “angela“. Sono palesi citazioni di Mr. Robot, la celebre serie TV a tema hacking. E probabilmente negli uffici di Qualcomm si nasconde qualche fan accanito della serie.

Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie al  Canale Offerte , Canale News, Gruppo Telegram, Pagina Facebook, Canale YouTube e il Forum.