15/11/2017

15/11/2017

OnePlus clarifica a questão do backdoor e apresenta solução para o problema



Pode acusar-se a OnePlus de muitas coisas, mas é inegável o esforço da marca Chinesa em responder prontamente a todas as situações, mesmo as mais incómodas, nunca se escondendo em subterfúgios para evitar as questões que lhe são colocadas.

Ontem falámos de um backdoor que ficou esquecido no código do Android que a OnePlus disponibiliza nos seus equipamentos. Não demorou muito a que fosse apresentada uma explicação para esta situação, assim como qual a correcção que irá ser aplicada pela marca.

A explicação apresentada foi a seguinte:

"A aplicação EngineerMode é uma ferramenta de diagnóstico utilizada em testes à saída da linha de produção e no suporte ao cliente" - interessante esta escapatória do apoio técnico, que servirá de justificação para que a aplicação não seja removida do Android.

"Tivemos conhecimento das opiniões de alguns developers, que se mostraram preocupados com o facto de esta aplicação permitir a obtenção de um acesso root. Sendo verdade que a app permite activar o root via ADB, o qual atribuiu privilégios para a execução de comandos via ADB, não permite a aplicações de terceiros este mesmo acesso root. Importa ainda referir que o ADB root só pode ser acedido se o debugg por USB estiver activado, algo que de origem vem desactivado. Assim sendo, o acesso root só será possível com acesso físico ao equipamento".

A OnePlus não considera que este seja um grande risco de segurança, mas percebe a preocupação dos utilizadores, razão pela qual vai numa próxima actualização, retirar a funcionalidade do ADB root da aplicação EngineerMode.

0 comments:

Publicar um comentário