Setidaknya dua flagships OnePlus baru-baru ini dilaporkan memiliki aplikasi bernama ‘EngineerMode’ yang membuat perangkat tersebut rentan terhadap kompromi. Jadi apa sebenarnya itu dan ancaman apa yang ditimbulkannya? EngineerMode adalah aplikasi diagnostik yang dikembangkan oleh Qualcomm dan di-tweak oleh OnePlus untuk pengujian perangkat pra-penerapan dalam produksi OxygenOS. Aplikasi ini dikatakan terinstal secara default di OnePlus 5, 3T dan 3, dan dapat diakses dengan masuk ke Settings > Apps > Menu (tiga titik di kanan atas) > Show System Apps . Kami dapat mengonfirmasi keberadaan EngineerMode di kedua unit OnePlus 5 yang digunakan oleh rekan kami (OxygenOS 4.5.14, nomor build ONEPLUSA5000_23_171031).
EngineerMode dapat mengaktifkan root ADB yang akan memberikan hak istimewa untuk perintah ADB, tetapi menurut OnePlus, “tidak akan membiarkan aplikasi pihak ketiga mengakses hak root penuh”. Apa yang dilakukan EngineerMode adalah menyediakan akses root ke perangkat OnePlus dengan kata sandi yang tepat . Oleh karena itu, hal ini dapat menjadi masalah keamanan utama jika teknisi terbalik yang terampil dapat mengidentifikasi kata sandi yang diperlukan untuk mengaktifkan mode diagnostik. Beberapa laporan di internet sekarang tampaknya menunjukkan bahwa biner EngineerMode.apk telah dibongkar oleh peneliti keamanan menggunakan kerangka kerja rekayasa balik open source Radare, sehingga mendekripsi kata sandi dan mengaktifkan mode diagnostik pada perangkat.
Setelah laporan tentang EngineerMode mulai beredar di internet, banyak pengguna Lenovo dan Motorola juga melaporkan keberadaan aplikasi tersebut di perangkat mereka. Yang tidak biasa, mengingat keduanya menggunakan chip Qualcomm di bagian terbesar dari smartphone mereka. Sementara OnePlus telah menanggapi masalah ini dengan menyatakan akan meluncurkan pembaruan yang menonaktifkan fungsi root adb dari EngineerMode, Qualcomm dan Lenovo belum merilis pernyataan resmi apa pun.