يبدو أن هواتف OnePlus الذكية (OnePlus 3 و3T و5) يسهل الوصول إليها بشكل خاص وفقًا للاكتشاف الذي قام به أحد المطورين. يسهل التطبيق الموجود داخل النظام الحصول على حقوق المسؤول مما يتيح الوصول إلى جميع موارد الجهاز. بالإضافة إلى ذلك، يشكل هذا مشكلة حقيقية تتعلق بالسلامة وسيتعين على الشركة المصنعة التصرف بسرعة.
تم التحديث بتاريخ 15/11/2017: يستجيب OnePlus للجدل الدائر بشأن التطبيق المثبت الذي يسمح بالوصول إلى الجذر على أجهزة OnePlus 3 و3T و5. لقد أضفنا الرسالة التي نشرتها الشركة المصنعة في منتدها في نهاية "المقالة". سيتم نشر تحديث لتصحيح المشكلة قريبًا.
يتم تمييز الشركة المصنعة من قبل المطور الذي يشارك اكتشافهXDA. يتعلق الأمر بالتطبيق "وضع المهندس"مثبت مسبقًا من قبل الشركة المصنعة، وهذا يساعدهم على اختبار الأجهزة الطرفية قبل تسويقها للتأكد من أنها تعملعملية جيدة. يستفيد الأخير من امتيازات أعلى حتى يتمكن من اختبار جميع وظائف الهاتف الذكي بشكل صحيح. منطقيًا، من المفترض أن تتم إزالة هذا قبل تسويق الجهاز الذي تم تثبيته فيه. ومع ذلك، يبدو أن هذا ليس هو الحال وهذا يشكل مصدر قلق أمني لمستخدمي OnePlus 3 و3T و5.
وهذا يشكل مشكلة حقيقية لأمن المستخدم. يمكننا أن نتخيل أن بعض القراصنة قد يستفيدون منهلتنزلق البرامج الضارةبسهولة، باب خلفي يمكن أن يسبب ضررًا إذا تم استغلاله بشكل ضار. نحن نتخيل ذلكلو ون بلس 5Tمما لا شك فيه أيضًا أنه يتأثر بهذه المشكلة، فلا يزال هناك وقت للشركة المصنعة لتصحيح الوضع.
تم تقديم هذا التطبيق في الأصل من قبل شركة Qualcomm التي تعد مورد OnePlus لـ Snapdragon SoCs. من جانبهم، يمكن للمصلحين أن يروا في ذلك فرصة ممتازة لعمل روت لهواتفهم الذكية دون الحاجة إلى إلغاء قفل أداة تحميل التشغيل الخاصة بالجهاز. وبطبيعة الحال، نحن لا نوصي بهذا النوع من التلاعب للأشخاص الذين ليسوا على دراية بهذه الممارسة. إذا كان الموضوع يهمك فننصحك بذلك أولاًفهم ما هو الجذر بالضبط. من المحتمل أن يصدر OnePlus تصحيحًا قريبًا.
إليكم ترجمة كلمات OnePlus:
"لقد تلقينا بالأمس الكثير من الأسئلة بخصوص تطبيق (apk) موجود في العديد من المحطات الطرفية، بما في ذلك محطاتنا، يسمى EngineerMode، ونود أن نوضح ما هو عليه. تعتبر EngineerMode أداة تشخيصية تستخدم بشكل أساسي لاختبار وظائف خطوط إنتاج المصنع وخدمة ما بعد البيع.
لقد رأينا العديد من التصريحات من المطورين الذين يشعرون بالقلق لأن ملف APK هذا يمنح امتيازات الجذر. على الرغم من أنه يمكنه تمكين adb root الذي يوفر امتيازات لأوامر adb، إلا أنه لا يسمح لتطبيقات الطرف الثالث بالوصول إلى امتيازات الجذر الكاملة. بالإضافة إلى ذلك، لا يمكن الوصول إلى adb root إلا في حالة تمكين تصحيح أخطاء USB، الذي يتم تعطيله افتراضيًا، وأي نوع من الوصول إلى الجذر يتطلب وصولاً فعليًا إلى جهازك.
على الرغم من أننا لا نرى أن هذا يمثل مشكلة أمنية كبيرة، إلا أننا ندرك أن المستخدمين قد لا يزال لديهم مخاوف، وبالتالي سنقوم بإزالة ميزة adb root من EngineerMode في OTA القادم."
<Thread>يا@ون بلس! لا أعتقد أن ملف APK EngineerMode هذا يجب أن يكون في إصدار مستخدم...؟♂️
هذا التطبيق هو تطبيق نظام تم إنشاؤه بواسطة@كوالكومومخصصة بواسطة@ون بلس. يتم استخدامه من قبل المشغل في المصنع لاختبار الأجهزة.pic.twitter.com/lCV5euYiO6– إليوت ألدرسون (@fs0c131y)13 نوفمبر 2017