آخر الأخبار :
بشرى سارة للمعلمين بالبدء بصرف رواتبهم ما قصة المرأة اليمنية «أمل» التي نشرتها اللجنة الدولية للصليب الأحمر المديرية العامة للجوازات السعودية تدعو جميع المقيمين للقيام بهذا الأمر ! قرارات جمهورية هامة تطيح بعدد من قيادات وزارة الدفاع والجيش الوطني دولة عربية تفاجئ الجميع وتصدر توجيهات بمعاملة اليمني كمعاملة مواطنيها وتعلن فتح أبوابها للنازحين عاجل: العميد طارق صالح يعلق لأول مرة على مقتل خافشقجي.. ويكشف الهدف من وراء مقتله (النص) الكشف عن اسماء (أهم) القطع والبوارج الحربية السعودية المشاركة مع التحالف العربي في سواحل اليمن (فيديو) شاهد فيديو.. مشهد جميل لسلحفاة غلبها النعاس تحت الماء فقامت بالتوجه إلى حيوان الإسفنج الكشف عن جريمة إسرائيلية بشعة بحق يمنيين.. بعد أعوام من التستر عليها تشييع هزيل لـ ”تمباكي” صاحب الاغنية الشعبية الشهيرة ( كل الرجال ماتو )

أخبار الساعة » مال واعمال » اخبار التكنولوجيا

ثغرة في تطبيق موجود على هواتف “ون بلس” يمنح المُخترق صلاحيات كاملة على الجهاز

ثغرة في تطبيق موجود على هواتف “ون بلس” يمنح المُخترق صلاحيات كاملة على الجهاز

اخبار الساعة    | بتاريخ : 15-11-2017    | منذ: 11 أشهر مضت
اكتشف أحد المُطوّرين ثغرة أمنية في تطبيق موجود على مجموعة كبيرة من هواتف شركة “ون بلس” OnePlus الصينية، وذلك في سلسلة من التغريدات المنشورة على تويتر.
 
وتعتمد شركة “ون بلس” على تطبيق EngineerMode لاختبار الأجهزة قبل خروجها من المصانع، وهو تطبيق موجود على هواتف “ون بلس 3” وما بعده. وبحسب المُطوّر، فإن التطبيق فيه ثغرة أمنية تسمح الحصول على صلاحيات الجذر (روت)، أي تمنح صاحبها صلاحيات كاملة.
 
ونشر موقع Android Police تقريرًا كاملًا يُشير لآلية عمل الثغرة والوحدات المسؤولة عنها داخل الجهاز، مؤكّدًا أن التطبيق خاص بشركة “ون بلس” ويعتمد على تعريفات مُثبّتة من شركة كوالكوم قد يكون لها دور في تلك الثغرة.
 
بدوره، ردّ Carl Pei، أحد مؤسّسي الشركة، على تلك التغريدات شاكرًا المُطوّر وواعدًا بالتحقيق الفوري لإغلاق الثغرة في أسرع وقت.
 
 
 

The escalatedUp method is calling Privilege.escalate(password) and if the result is true, it set the system property persist.sys.adbroot and oem.selinux.reload_policy to 1 pic.twitter.com/92LeBfDPAv

ثغرة في تطبيق موجود على هواتف “ون بلس” يمنح المُخترق صلاحيات كاملة على الجهاز
 

So yes, if you send the command: adb shell am start -n http://com.android .engineeringmode/.qualcomm.DiagEnabled --es "code" "password" with the correct code you can become root!

 

اشترك معنا في قناة أخبار الساعة على تليجرام



اقرأ ايضا :
القراءات : (5424) قراءة

Total time: 0.2294