Ieri vi abbiamo riportato la notizia della presenza di una backdoor lasciata intenzionalmente da OnePlus sui propri smartphone attraverso l’applicazione di sistema “EngineerMode”. A distanza di qualche ora dalla valanga di critiche piovuta sul produttore, è stata pubblicata una nota ufficiale come risposta.
OnePlus si difende dalle critiche dichiarando che:
Ieri abbiamo ricevuto molte domande riguardanti un apk trovato in diversi dispositivi, incluso il nostro, nominato EngineerMode, e vorremmo spiegare cosa sia.
EngineerMode è uno strumento diagnostico utilizzato principalmente per il test delle funzionalità nella linea di produzione in fabbrica e per il supporto post vendita. Abbiamo visto diverse dichiarazioni di sviluppatori di community che sono preoccupati perché questo apk concede i privilegi di root. Pur potendo abilitare il root via adb che fornisce i privilegi di amministratore con un singolo comando, non consente alle applicazioni di terze parti di accedere ai privilegi di root completo. Inoltre, il root adb è accessibile solo se il debug USB, che è disattivato per impostazione predefinita, è attivato e qualsiasi tipo di accesso root richiede ancora un accesso fisico al dispositivo.
Sebbene non lo vediamo come un problema di sicurezza importante, sappiamo che gli utenti possono ancora avere preoccupazioni e quindi rimuoveremo la funzione root di adb da EngineerMode in un aggiornamento OTA imminente.
OnePlus quindi non crede che si tratti di una falla di sicurezza importante ma rilascerà comunque un aggiornamento OTA per sistemarla. La cosa buffa è che il rilascio dell’aggiornamento avverrà non per chiudere in primo luogo la falla di sicurezza ma per compiacere quegli utenti preoccupati. Insomma, da questa storia OnePlus ne esce come il buono.