Oneplus esiasentaa vaarallisen sovelluksen matkapuhelimiinsa

OnePlus valmistautuu esittämään OnePlus 5T tällä viikolla New Yorkissa. Mutta kiinalainen tuotemerkki on päähenkilö tänään aivan erilaisista syistä. Puhelimissaan on havaittu Qualcommin kehittämä sovellus, joka saa järjestelmänvalvojan oikeudet helposti. Melko vakava turvallisuusongelma.

OnePlus esiasentaa vaarallisen sovelluksen matkapuhelimiinsa

Sovelluksella näyttää olevan valta hyödyntää näitä oikeuksia. Koska pääsemällä järjestelmän juureen voit hyödyntää tätä haavoittuvuutta. Tai kolmannet osapuolet voisivat käyttää sitä. Tämä on Qualcommin kehittämä EngineerMode, joka on läsnä OnePlus-puhelimissa.

EngineerMode: Sovellus, joka voi olla vaarallinen

Se on sovellus, joka vastaa järjestelmän testaamisesta. Se on esiasennettu yrityksen puhelimiin jo pitkään. Vaikka tähän mennessä tähän liittyvää riskiä ei ole pystytty osoittamaan. Se on alttiina hyökkäyksille. Sovelluksen jättämä takaovi mahdollistaa pääsyn OnePlus-järjestelmänvalvojan oikeuksiin suhteellisen helposti. Lisäksi puhtaalla tavalla ja ilman tarvetta avata käynnistyslatausta.

Näyttää siltä, ​​että OnePlus ei ollut tietoinen mahdollisista riskeistä, kun he asensivat EngineerModen. Mutta se, että sovelluksella on pääsy järjestelmänvalvojan oikeuksiin, on epäilemättä riski. Vaikka kummalliselta se kuulostaa, on myös löydetty etu. Brändipuhelimien juurruttamiseksi on saatu hyvin yksinkertainen tapa joutumatta avaamaan käynnistyslatausta.

Ilmeisesti kaikki tuotemerkkipuhelimeen asennetut sovellukset voisivat helposti saada järjestelmänvalvojan oikeudet. OnePlus vastaa varmasti tilanteeseen seuraavien tuntien aikana tai käynnistää päivityksen käyttäjien suojelemiseksi. Se on varmasti ongelma, joka on ratkaistava mahdollisimman pian.