Les smartphones OnePlus cachent une appli pouvant servir de porte dérobée
Pour obtenir l'accès Root : l'entreprise chinoise et Qualcomm s'expliquent
Le 2017-11-16 18:18:56, par Christian Olivier, Expert éminent sénior
Il y a quelques jours, un développeur portant le pseudo « ;d’Elliot Anderson ;» a remarqué la présence d’une appli permettant d’obtenir les privilèges d’administrateur sur les smartphones de la marque OnePlus. L’application en question baptisée EngineerMode.APK serait présente sur les modèles OnePlus 3, 3T et 5 du fabricant de smartphones asiatique.
Les premières rumeurs laissaient entendre que l’application découverte est distribuée par la société Qualcomm. Elle permettrait en temps normal aux OEM d’obtenir un accès super-utilisateur (root) et de tester les composants matériels de leurs produits. Le problème, c’est qu’elle est encore présente sur la ROM utilisateur et qu’elle peut être utilisée comme une porte dérobée.
Elle peut, en effet, être utilisée pour démarrer ADB (Android Debug Bridge), qui sert à envoyer des commandes à son appareil Android depuis un PC, en tant que super-utilisateur et d’obtenir les droits de super-utilisateur sans même déverrouiller le bootloader. Cela s’apparente à une porte dérobée qui pourrait très bien être utilisée par des pirates. L’accès aux privilèges root est protégé par un mot de passe, « ;angela ;» dans le cas présent.
Peu de temps après la découverte de l’application problématique et les révélations sur ses capacités, l’entreprise technologique OnePlus a réagi par le biais d’un post sur son forum officiel :
« ;Nous avons reçu de nombreuses questions au sujet d’un APK découvert sur beaucoup d’appareils, dont les nôtres, baptisé EngineerMode, et nous aimerions apporter des éclaircissements sur cette affaire. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.
« Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK permet d’obtenir les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.
« Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la fonction adb root d’EngineerMode dans une prochaine mise à jour OTA. ;»
Après le communiqué officiel de OnePlus, l’entreprise américaine Qualcomm a estimé nécessaire de préciser qu’elle n’avait aucun lien avec l’outil en cause dans cette affaire. Pour faire taire les rumeurs qui lui attribuaient la paternité de l’application « ;EngineerMode ;», le fondeur américain a déclaré :
« ;Après enquête approfondie, nous avons déterminé que l’application EngineerMode pointée du doigt ici n’a pas été validée par Qualcomm. Bien que des parties du code source de Qualcomm soient toujours présentes, nous pensons que d’autres l’ont créé sur la base d’une ancienne version de l’application de test Qualcomm qui porte un nom similaire et qui n’avait pour but que d’afficher les informations de l’appareil. EngineerMode ne ressemble plus au programme original que nous avons fourni. ;»
Une telle porte dérobée entre les mains de personnes mal intentionnées pourrait mettre en danger les données personnelles des propriétaires. Pour s’assurer que cette application est installée ou non sur un smartphone OnePlus, il suffit à son utilisateur d’accéder aux paramètres, d’ouvrir la rubrique applications, d’activer l’option « ;afficher les applications du système ;» et de rechercher le nom de l’appli concernée (EngineerMode.APK) dans la liste proposée.
Les utilisateurs des modèles de OnePlus concernés qui souhaitent rooter leur smartphone seront sans doute heureux de découvrir cette « ;astuce ;». Si, par contre, vous possédez un OnePlus 3, 3T ou 5 et que vous voulez éviter de jouer au chat et à la souris avec des pirates intrépides qui pourront tenter d’exploiter cette faille, il vous suffit de désactiver l’accès root sur votre appareil en exécutant la commande suivante sur le shell ADB : "setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#
Source : XDA-developpers, Indian Express
Et vous ?
Voir aussi
Les premières rumeurs laissaient entendre que l’application découverte est distribuée par la société Qualcomm. Elle permettrait en temps normal aux OEM d’obtenir un accès super-utilisateur (root) et de tester les composants matériels de leurs produits. Le problème, c’est qu’elle est encore présente sur la ROM utilisateur et qu’elle peut être utilisée comme une porte dérobée.
Elle peut, en effet, être utilisée pour démarrer ADB (Android Debug Bridge), qui sert à envoyer des commandes à son appareil Android depuis un PC, en tant que super-utilisateur et d’obtenir les droits de super-utilisateur sans même déverrouiller le bootloader. Cela s’apparente à une porte dérobée qui pourrait très bien être utilisée par des pirates. L’accès aux privilèges root est protégé par un mot de passe, « ;angela ;» dans le cas présent.
Peu de temps après la découverte de l’application problématique et les révélations sur ses capacités, l’entreprise technologique OnePlus a réagi par le biais d’un post sur son forum officiel :
« ;Nous avons reçu de nombreuses questions au sujet d’un APK découvert sur beaucoup d’appareils, dont les nôtres, baptisé EngineerMode, et nous aimerions apporter des éclaircissements sur cette affaire. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.
« Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK permet d’obtenir les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.
« Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la fonction adb root d’EngineerMode dans une prochaine mise à jour OTA. ;»
Après le communiqué officiel de OnePlus, l’entreprise américaine Qualcomm a estimé nécessaire de préciser qu’elle n’avait aucun lien avec l’outil en cause dans cette affaire. Pour faire taire les rumeurs qui lui attribuaient la paternité de l’application « ;EngineerMode ;», le fondeur américain a déclaré :
« ;Après enquête approfondie, nous avons déterminé que l’application EngineerMode pointée du doigt ici n’a pas été validée par Qualcomm. Bien que des parties du code source de Qualcomm soient toujours présentes, nous pensons que d’autres l’ont créé sur la base d’une ancienne version de l’application de test Qualcomm qui porte un nom similaire et qui n’avait pour but que d’afficher les informations de l’appareil. EngineerMode ne ressemble plus au programme original que nous avons fourni. ;»
Une telle porte dérobée entre les mains de personnes mal intentionnées pourrait mettre en danger les données personnelles des propriétaires. Pour s’assurer que cette application est installée ou non sur un smartphone OnePlus, il suffit à son utilisateur d’accéder aux paramètres, d’ouvrir la rubrique applications, d’activer l’option « ;afficher les applications du système ;» et de rechercher le nom de l’appli concernée (EngineerMode.APK) dans la liste proposée.
Les utilisateurs des modèles de OnePlus concernés qui souhaitent rooter leur smartphone seront sans doute heureux de découvrir cette « ;astuce ;». Si, par contre, vous possédez un OnePlus 3, 3T ou 5 et que vous voulez éviter de jouer au chat et à la souris avec des pirates intrépides qui pourront tenter d’exploiter cette faille, il vous suffit de désactiver l’accès root sur votre appareil en exécutant la commande suivante sur le shell ADB : "setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#
Source : XDA-developpers, Indian Express
Et vous ?
Voir aussi
-
azstarMembre émériteL'IPhone est en grand partie chinois, n'oublie pas que Apple et d'autres sociétés utilisent les usines et des technos chinois dans leurs Smartphones.
et finalement d'après les rumeurs c'est une application tiers.
on pourra un jour voir un faille dans l'app Facebookle 17/11/2017 à 17:07 -
AiekickMembre extrêmement actifCa tombe bine je ne considère pas l’iphone comme une bonne chose.le 24/11/2017 à 17:20
-
AiekickMembre extrêmement actifrien de ce qu'y est chinois est bon manifestementle 16/11/2017 à 18:36