Majitelé OnePlus 3/3T na OxygenOS 5.0.1 jsou varováni službou Play Protect, aby odinstalovali „FactoryMode“

Majitelé OnePlus 3 a 3T s nejnovějším OxygenOS 5.0.1 založeným na Androidu Oreo byli vyzváni službou Google Play Protect, aby odinstalovali „FactoryMode“.

Aktualizace Android Oreo pro OnePlus 3 a 3T začala vycházet minulý měsíc ve formě OxygenOS 5.0. Dnes společnost oznámila širokou dostupnost OxygenOS 5.0.1 který přidává podporu pro zvukový kodek Qualcomm aptX HD Bluetooth, nový režim adaptivní kalibrace obrazovky, prosincové bezpečnostní záplaty a další. Od té doby, co se aktualizace začala vydávat, bylo mnoho uživatelů přivítáno zprávou od služby Google Play Protect, která jim sdělovala odinstalovat „škodlivou aplikaci“ s názvem „Tovární nastavení."

Četnézprávy od uživatelů přes na fórech OnePlus a dále Reddit ukazují, že toto poselství se zdá být rozšířené. Zpráva uvádí, že aplikace FactoryMode "obsahuje kód, který se pokouší obejít bezpečnostní ochranu systému Android“ Toto je poněkud vágní zpráva, ale přesto zní docela znepokojivě. Tak o co jde?

Upozornění Play Protect, aby uživatelé odinstalovali FactoryMode. Kredity: /u/speedlever

Aplikace FactoryMode zjevně nahrazuje to, co bylo dříve známé jako EngineerMode, předinstalovaná systémová aplikace, která by mohla být zneužito uživatelem s fyzickým přístupem k zařízení k získání přístupu root. Nakonec OnePlus odstranil kód zodpovědný za tuto kořenovou metodu a také se rozhodli odstranit EngineerMode a přejmenovat jej na FactoryMode.

Z jakéhokoli důvodu služba Google Play Protect zjistila, že v aplikaci FactoryMode stále existuje nějaký kód, který je potenciálně škodlivý pro zabezpečení. Google Play Protect funguje tak, že skenuje kód aplikací a hledá otisky prstů, které odpovídají známé sbírce škodlivého kódu. Není to dokonalé, ale databáze se neustále rozrůstá a uživatelům je zcela nepřístupná, aby skryla to, co je Google schopen detekovat.

Play Protect jako takový neurčuje, jaký kód v aplikaci je považován za škodlivý. Aplikace jako Viper4Android spouštěly tuto zprávu v minulosti kvůli funkcím souvisejícím se změnou stavu SELinux. Je možné, že aplikace FactoryMode obsahuje něco podobného. Mějte na paměti, že aplikace FactoryMode je předinstalovaná systémová aplikace, takže již má více oprávnění než standardní aplikace pro Android.

Prozatím můžete ignorovat požadavek Play Protect na odinstalaci FactoryMode, protože je nepravděpodobné je tam něco, co je pro uživatele skutečně škodlivé. To nás však stále vede k otázce proč Play Protect v první řadě označuje FactoryMode jako škodlivou aplikaci a doufáme, že OnePlus bude mít v blízké budoucnosti na tuto záležitost odpověď. Požádali jsme OnePlus o komentář a tento článek aktualizujeme, jakmile obdržíme odpověď.


Odinstalujte FactoryMode

Pokud stále máte pocit, že chcete aplikaci odinstalovat, můžete zadat následující příkazy ADB (převzaté z našeho průvodce na odinstalování systémového bloatwaru), abyste se toho zbavili:

adbshellpmuninstall-k--user 0 com.oneplus.factorymode

adbshellpmuninstall-k--user 0 com.oneplus.factorymode.specialtest