pulsa-logo

Aplikasi EngineerMode di OnePlus Bisa Dimanfaatkan oleh Hacker?


Galing

Rabu, 15 November 2017 • 11:42

OnePlus, Aplikasi OnePlus, OnePlus Kena Masalah, Isu Keamanan OnePlus, Masalah OnePlus, OnePlus Tidak Aman


Foto: GizmoChinaFoto: GizmoChina

OnePlus baru-baru ini berada pada masalah saat ponsel besutan mereka ditemukan mengumpulkan informasi identitas pribadi pengguna untuk keperluan analisis. Kabar paling anyar bahkan menemukan masalah lain pada smartphone buatan vendor Tiongkok tersebut yang dapat menimbulkan masalah lebih serius jelang peluncuran OnePlus 5T esok hari.

 

Berdasarkan informasi yang dilansir dari GizmoChina, sebuah akun Twitter dengan nama "Elliot Anderson" menemukan bahwa OnePlus secara tidak sengaja membiarkan aplikasi pengujian diagnostik. Selanjutnya dia menambahkan bahwa aplikasi tersebut dapat dimanfaatkan untuk memberikan akses root yang bisa secara efektif bertindak sebagai backdoor.

 

Aplikasi mobile yang dimaksud adalah aplikasi sistem yang dibuat oleh Qualcomm dan disesuaikan oleh OnePlus. Dinamakan sebagai EngineerMode, aplikasi yang disediakan oleh Qualcomm kepada OEM tersebut digunakan untuk menguji semua komponen perangkat keras dari sebuah smartphone.

"EngineerMode” sendiri merupakan aplikasi bawaan yang dapat Anda temui pada semua perangkat OnePlus, termasuk OnePlus 5, 3T dan 3. aplikasi Ini digunakan untuk menjalankan pengujian sistem untuk GPS, vibration, kecerahan layar, dan juga untuk memeriksa akses root dan melakukan serangkaian tes otomatis.

 


Ketika aplikasi tersebut coba dibongkar, Elliot menemukan bahwa dengan meluncurkan aktivitas 'DiagEnabled' yang ditemukan di APK dengan kata sandi tertentu, smartphone yang pengguna bisa langsung memperoleh akses root. Salah satu properti dalam sistem memungkinkan pengguna menjalankan ADB sebagai root sehingga akses root penuh pada ponsel bisa didapat meski tanpa membuka bootloader.

 

'DiagEnabled' adalah aktivitas yang dibuat Qualcomm sehingga ada kemungkinan semua perangkat dengan chipset Qualcomm akan terpengaruh pula oleh hal tersebut. Untuk memeriksa apakah perangkat Anda telah terinstal EngineerMode caranya adalah buka Setelan -> Aplikasi -> Menu -> Tampilkan aplikasi sistem dan cari "EngineerMode" dari daftar yang ada.

 

Hal Ini tampaknya akan menjadi masalah keamanan besar karena peretas mungkin menemukan cara untuk mendapatkan akses ke handset OnePlus. Pengembang telah mengatakan bahwa dia berencana untuk segera merilis sebuah aplikasi untuk mengaktifkan root pada perangkat OnePlus.

 

Menanggapi permasalahan tersebut, CEO OnePlus, Carl Pei menegaskan bahwa mereka tengah menyelidiki masalah dimaksud. Kabar adanya masalah keamanan ini sangat disayangkan harus terjadi dua hari menjelang peluncuran OnePlus 5T yang sedianya akan digelar di kota New York. (Tary/Galing)

 

 

Sumber: GizmoChina

    2018-09-18 18:23:16


    OnePlus 5T