+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    336
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 336
    Points : 8 450
    Points
    8 450

    Par défaut Les smartphones OnePlus cachent une appli pouvant servir de porte dérobée

    Les smartphones OnePlus cachent une appli pouvant servir de porte dérobée
    Pour obtenir l’accès Root : l’entreprise chinoise et Qualcomm s’expliquent

    Il y a quelques jours, un développeur portant le pseudo « d’Elliot Anderson » a remarqué la présence d’une appli permettant d’obtenir les privilèges d’administrateur sur les smartphones de la marque OnePlus. L’application en question baptisée EngineerMode.APK serait présente sur les modèles OnePlus 3, 3T et 5 du fabricant de smartphones asiatique.

    Les premières rumeurs laissaient entendre que l’application découverte est distribuée par la société Qualcomm. Elle permettrait en temps normal aux OEM d’obtenir un accès super-utilisateur (root) et de tester les composants matériels de leurs produits. Le problème, c’est qu’elle est encore présente sur la ROM utilisateur et qu’elle peut être utilisée comme une porte dérobée.

    Nom : 0.jpg
Affichages : 1994
Taille : 51,7 Ko

    Elle peut, en effet, être utilisée pour démarrer ADB (Android Debug Bridge), qui sert à envoyer des commandes à son appareil Android depuis un PC, en tant que super-utilisateur et d’obtenir les droits de super-utilisateur sans même déverrouiller le bootloader. Cela s’apparente à une porte dérobée qui pourrait très bien être utilisée par des pirates. L’accès aux privilèges root est protégé par un mot de passe, « angela » dans le cas présent.

    Peu de temps après la découverte de l’application problématique et les révélations sur ses capacités, l’entreprise technologique OnePlus a réagi par le biais d’un post sur son forum officiel :

    « Nous avons reçu de nombreuses questions au sujet d’un APK découvert sur beaucoup d’appareils, dont les nôtres, baptisé EngineerMode, et nous aimerions apporter des éclaircissements sur cette affaire. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.

    « Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK permet d’obtenir les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.

    « Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la fonction adb root d’EngineerMode dans une prochaine mise à jour OTA. »

    Nom : 1.jpg
Affichages : 1888
Taille : 35,3 Ko

    Après le communiqué officiel de OnePlus, l’entreprise américaine Qualcomm a estimé nécessaire de préciser qu’elle n’avait aucun lien avec l’outil en cause dans cette affaire. Pour faire taire les rumeurs qui lui attribuaient la paternité de l’application « EngineerMode », le fondeur américain a déclaré :

    « Après enquête approfondie, nous avons déterminé que l’application EngineerMode pointée du doigt ici n’a pas été validée par Qualcomm. Bien que des parties du code source de Qualcomm soient toujours présentes, nous pensons que d’autres l’ont créé sur la base d’une ancienne version de l’application de test Qualcomm qui porte un nom similaire et qui n’avait pour but que d’afficher les informations de l’appareil. EngineerMode ne ressemble plus au programme original que nous avons fourni. »

    Une telle porte dérobée entre les mains de personnes mal intentionnées pourrait mettre en danger les données personnelles des propriétaires. Pour s’assurer que cette application est installée ou non sur un smartphone OnePlus, il suffit à son utilisateur d’accéder aux paramètres, d’ouvrir la rubrique applications, d’activer l’option « afficher les applications du système » et de rechercher le nom de l’appli concernée (EngineerMode.APK) dans la liste proposée.

    Les utilisateurs des modèles de OnePlus concernés qui souhaitent rooter leur smartphone seront sans doute heureux de découvrir cette « astuce ». Si, par contre, vous possédez un OnePlus 3, 3T ou 5 et que vous voulez éviter de jouer au chat et à la souris avec des pirates intrépides qui pourront tenter d’exploiter cette faille, il vous suffit de désactiver l’accès root sur votre appareil en exécutant la commande suivante sur le shell ADB : "setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#

    Source : XDA-developpers, Indian Express

    Et vous ?

    Utilisez-vous un smartphone Oneplus ? Qu’en pensez-vous ?

    Voir aussi

    USA : des téléphones Android dotés d'une porte dérobée qui envoie des données en Chine, d'autres pays et de grands opérateurs seraient concernés
    Une porte dérobée trouvée sur un firmware Android qui envoyait les SMS des utilisateurs, l'adresse MAC et les numéros IMEI à un serveur en Chine
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 809
    Points : 1 743
    Points
    1 743

    Par défaut

    rien de ce qu'y est chinois est bon manifestement

  3. #3
    Membre émérite
    Avatar de azstar
    Homme Profil pro
    Architecte Technique BizTalk/.NET
    Inscrit en
    juillet 2008
    Messages
    1 198
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Architecte Technique BizTalk/.NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2008
    Messages : 1 198
    Points : 2 421
    Points
    2 421

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    rien de ce qu'y est chinois est bon manifestement
    L'IPhone est en grand partie chinois, n'oublie pas que Apple et d'autres sociétés utilisent les usines et des technos chinois dans leurs Smartphones.
    et finalement d'après les rumeurs c'est une application tiers.

    on pourra un jour voir un faille dans l'app Facebook

  4. #4
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 809
    Points : 1 743
    Points
    1 743

    Par défaut

    Ca tombe bine je ne considère pas l’iphone comme une bonne chose.

Discussions similaires

  1. Réponses: 43
    Dernier message: 02/03/2011, 11h20
  2. les différentes couches d'une appli
    Par sicilianadev dans le forum C#
    Réponses: 1
    Dernier message: 06/02/2009, 14h57
  3. Tracer les ordres SQL d'une appli en C
    Par pascal_T dans le forum Administration
    Réponses: 6
    Dernier message: 28/08/2007, 13h07
  4. Gérer les fenêtres secondaires d'une appli
    Par ladygtk dans le forum GTK+
    Réponses: 2
    Dernier message: 27/04/2007, 16h37
  5. Réponses: 11
    Dernier message: 31/01/2006, 18h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo