گوشیهای وان پلاس بدون آنلاک بوت لودر، روت میشوند
یک توسعهدهندهی اندروید، اپلیکیشن خاصی در گوشیهای وانپلاس کشف کرده که بهمنظور آزمایشهای کنترل کیفیت در آنها گنجانده شده است. این توسعهدهنده بعد از بررسی این برنامه و انجام مهندسی معکوس، توانست به کمک آن به روت دسترسی پیدا کند.
اپلیکیشن مورد بحث EngineerMode نام دارد و برای کنترل سلامت بخشهای مختلف گوشی در نظر گرفته شده است. وجود این برنامه روی وانپلاس ۳، ۳ تی و وانپلاس ۵ تأیید شده است. حتی در وانپلاس وان که از رام اکسیژن استفاده میکند نیز این برنامه وجود دارد و فقط در رام اصلی سیانوژن مشاهده نمیشود.
برنامهی مورد بحث میتواند مواردی از قبیل جیپیاس و دسترسی روت را بررسی کند و تعدادی تست قطعات اتوماتیک را انجام دهد. به گفتهی توسعهدهندهی یادشده، اجرای DiagEnabled از قسمت APK به شرط داشتن پسورد مربوطه. منجر به روت شدن دستگاه خواهد شد.
این توسعهدهنده بعد از انجام برخی مهندسیهای معکوس روی فایل libdoor.so و کمک گرفتن از کارشناسان امنیت سایبری موفق به کشف پسورد مورد نظر شد تا فرایند روت گوشی وانپلاس بهراحتی اجرای چند دستور ساده انجام پذیرد.
وی قصد دارد بهزودی برنامهای جهت روت کردن هرچه آسانتر دستگاههای وانپلاس منتشر کند. این موضوع بسیار هیجانانگیز است؛ ولی به دلیل دستیابی به روت بدون آنلاک بوتلودر، خطراتی به دنبال دارد. از طرفی در این روش، هر برنامهای قادر به داشتن مجوز روت نخواهد بود؛ زیرا دستورات مذکور فقط از طریق ADB قابل اعمال هستند و به همین خاطر باید از برنامهی جانبی استفاده کرد که این خود ریسک امنیتی دیگری در بر دارد.
هرچند احتمال سوءاستفاده از این روش کم است؛ اما به هرحال درصدی ریسک به همراه دارد. کارل پی، از مؤسسان وانپلاس، اعلام کرده که شرکت در حال بررسی موضوع است.
چنانچه شما هم از گوشی وانپلاس استفاده میکنید، بهتر است تا اطلاع ثانوی از نصب اپلیکیشنهای مشکوک و بیهویت خودداری کنید. امید است وانپلاس با ارائهی هرچه سریعتر یک بهروزرسانی، برنامهی مذکور را از گوشیهای خود حذف کند.
نظرات