Владельцам OnePlus 3 и 3T, использующим последнюю версию OxygenOS 5.0.1 на базе Android Oreo, Google Play Protect предлагает удалить «FactoryMode».
Обновление Android Oreo для OnePlus 3 и 3T начало распространяться прошлый месяц в виде OxygenOS 5.0. Сегодня компания объявила о широкой доступности КислородОС 5.0.1 который добавляет поддержку аудиокодека Qualcomm aptX HD Bluetooth, новый режим адаптивной калибровки экрана, декабрьские исправления безопасности и многое другое. С тех пор, как обновление начало распространяться, многие пользователи получили сообщение от Google Play Protect, в котором им предлагалось удалить «вредное приложение» под названием «Заводской режим."
Многочисленныеотчеты от пользователей над на форумах OnePlus и на Реддит показать, что это сообщение, кажется, широко распространено. В сообщении говорится, что приложение FactoryMode "содержит код, который пытается обойти защиту AndroidЭто довольно расплывчатое сообщение, но, тем не менее, звучит довольно тревожно. Итак, что происходит?
Судя по всему, приложение FactoryMode заменяет то, что ранее называлось EngineerMode, предустановленное системное приложение, которое можно используется пользователем с физическим доступом к устройству для получения root-доступа. OnePlus в конечном итоге удалил код ответственный за этот корневой метод, а также решили удалить EngineerMode и переименовать его в FactoryMode.
По какой-то причине Google Play Protect определил, что в приложении FactoryMode все еще есть код, потенциально опасный для безопасности. Google Play Protect работает путем сканирования кода приложений и поиска отпечатков пальцев, соответствующих известной коллекции вредоносного кода. Она не идеальна, но база данных постоянно растет и становится совершенно недоступной для пользователей, чтобы скрыть то, что Google может обнаружить.
Таким образом, Play Protect не указывает, какой код в приложении считается вредоносным. Такие приложения, как Viper4Android, раньше вызывали это сообщение из-за функций, связанных с изменением статуса SELinux. Возможно, приложение FactoryMode содержит что-то подобное. Имейте в виду, что приложение FactoryMode — это предустановленное системное приложение, поэтому оно уже имеет больше привилегий, чем стандартное приложение Android.
На данный момент вы можете игнорировать запрос Play Protect на удаление FactoryMode, поскольку это вряд ли там есть что-то, что действительно вредно для пользователя. Однако это по-прежнему заставляет нас задаваться вопросом почему Play Protect в первую очередь помечает FactoryMode как вредоносное приложение, и мы надеемся, что OnePlus даст ответ по этому вопросу в ближайшем будущем. Мы обратились к OnePlus за комментарием и обновим эту статью, когда получим ответ.
Удалить FactoryMode
Если вы все еще чувствуете, что хотите удалить приложение, вы можете ввести следующие команды ADB (взято из нашего руководства по удаление вирусов системы), чтобы избавиться от него:
adbshellpmuninstall-k--user 0 com.oneplus.factorymode
adbshellpmuninstall-k--user 0 com.oneplus.factorymode.specialtest