OnePlusのOxygenOSにroot化されるバックドアが見つかる
OenPlus スマートフォンの OxygenOS に、端末のブートローダーをアンロックすることなく簡単に root 化できてしまう新しい問題が発見されました。
OnePlus と言えば、1 ヶ月前にもスマートフォンにプリインストールしている分析ツールによる情報収集が個人情報の不正な取得だと問題視されていましたが、今回は、OxygenOS ファームウェアに誤ってインストールされた Qualcomm のデバイス診断アプリ「EngineerMode」を悪用すると、ADB コマンドを使って簡単に root 化できてしまうということで、今回もかなり深刻です。このアプリは現時点で OnePlus 3、OnePlus 3T、OnePlus 5 にプリインストールされています。
EngineerMode は本来、端末メーカーが端末をテストするために用いるアプリなのですが、これを悪用するとブートローダーをアンロックすることなく、Android の dm-verity を無効化して SU バイナリをシステム領域に追加し root 化することが可能とされています。これを活用した root 化ツールも開発されています。
OnePlus はこの問題について声明を発表しており、問題となった EngineerMode アプリの機能を今後のアップデートで一部制限することによって、root 化できないようにすると述べています。
関連記事
週間ランキング
None Found