開発者の発見によると、OnePlusスマートフォン(OnePlus 3、3T、5)は特にroot化しやすいようです。システム内にアプリケーションが存在すると、すべてのデバイスのリソースにアクセスできる管理者権限を簡単に取得できます。さらに、これは実際の安全上の問題を引き起こすため、メーカーは迅速に対応する必要があります。
2017 年 11 月 15 日更新: OnePlus は、これらの OnePlus 3、3T、および 5 で root アクセスを許可するインストール済みアプリケーションに関する論争に回答します。記事の最後に、メーカーがフォーラムで公開したメッセージを追加しました。この問題を修正するアップデートが間もなく展開される予定です。
このメーカーは、彼の発見を共有した開発者によって選ばれています。XDA。申し込みについてです」エンジニアモード” がメーカーによってプレインストールされているため、市場に出す前に端末をテストして、良好な動作。後者は、スマートフォンのすべての機能を正しくテストできるようにするために、より高い特権の恩恵を受けます。論理的には、これは、インストールされている端末の販売前に削除されるはずです。ただし、これは事実ではないようで、OnePlus 3、3T、および 5 のユーザーにとってセキュリティ上の懸念が生じます。
これはユーザーのセキュリティにとって大きな問題を引き起こします。一部の海賊がそれを利用する可能性があると想像できますマルウェアをスリップさせるこれは、悪意を持って悪用された場合に害を及ぼす可能性があるバックドアです。私たちはそれを想像しますOnePlus 5Tもこの問題の影響を受けていることは間違いありませんが、メーカーが状況を修正する時間はまだあります。
このアプリケーションは元々、これらの Snapdragon SoC の OnePlus のサプライヤーである Qualcomm によって提供されました。改造好きにとっては、これはデバイスのブートローダーのロックを解除することなくスマートフォンをルート化できる絶好の機会であると考えることができます。もちろん、この種の操作を慣れていない人にはお勧めしません。テーマに興味がある場合は、まず次のことをお勧めします。ルートとは正確に何なのかを理解する。 OnePlus はおそらくすぐにパッチをリリースするでしょう。
OnePlus の言葉の翻訳は次のとおりです。
「昨日、当社を含むいくつかの端末に搭載されている「EngineerMode」というapk(アプリケーション)について多くの質問をいただきましたので、それがどのようなものなのか説明したいと思います。 EngineerModeは、主に工場の生産ラインやアフターサービスの機能テストに使用される診断ツールです。
この APK には root 権限が付与されているため、心配している開発者からの声明がいくつかありました。 adb コマンドに権限を提供する adb root を有効にすることはできますが、サードパーティのアプリケーションが完全な root 権限にアクセスすることはできません。さらに、adb root にアクセスできるのは、デフォルトで無効になっている USB デバッグが有効になっている場合のみであり、どの種類の root アクセスでもデバイスへの物理的なアクセスが必要になります。
私たちはこれを重大なセキュリティ問題とは考えていませんが、ユーザーが依然として懸念を抱いている可能性があることを理解しているため、今後の OTA では EngineerMode から adb root 機能を削除する予定です。」
<Thread>おい@OnePlus!この EngineerMode APK はユーザー ビルドに含まれている必要はないと思います…?♂️
このアプリは、によって作られたシステムアプリです@クアルコムそしてカスタマイズされた@OnePlus。工場のオペレーターがデバイスをテストするために使用します。pic.twitter.com/lCV5euYiO6— エリオット・アルダーソン (@fs0c131y)2017 年 11 月 13 日