Le constructeur chinois OnePlus a pris connaissance de la polémique autour de sa backdoor. Il compte retirer l'accès root dénoncé par des développeurs présent dans une application système lors d'une mise à jour.

À la veille du lancement d’un nouveau smartphone, le Chinois OnePlus a décidé de répondre rapidement à la polémique née sur Twitter. Comme nous l’expliquions, un développeur a découvert une application système disposant d’un accès super-utilisateur (root) qui serait intégrée par défaut au système des smartphones OnePlus.

Cette faille de sécurité sera prochainement corrigée promet désormais le constructeur. Un membre de l’équipe de développement de la marque a en effet publié un message pour prévenir d’une « prochaine mise à jour  » qui supprimerait l’accès root de l’application fautive, appelée EngineerMode.

OnePlus

Le développeur ajoute, comme deviné par celui qui se présente comme Eliott Alderson — pseudonyme choisi par le développeur toulousain qui a découvert la faille — qu’il s’agit d’une application utilisée en usine pour tester les appareils avant commercialisation. En outre, la marque minimise la portée de cette faille : l’application obtient un accès root seulement via ADB, donc avec intervention manuelle sur un ordinateur connecté au smartphone. Il est peu probable qu’une application tierce puisse obtenir les droits de super-utilisateur grâce à cette faille.

L’application EngineerMode ne sera pas supprimée des prochaines versions du système des OnePlus, toutefois, selon le constructeur, l’accès super-utilisateur sera retiré.

Partager sur les réseaux sociaux