Oneplus predinštaluje na svojich mobilných telefónoch nebezpečnú aplikáciu

OnePlus sa chystá predstaviť OnePlus 5T tento týždeň v New Yorku. Čínska značka je však dnes hlavnou postavou z úplne iných dôvodov. Na ich telefónoch bola zistená aplikácia vyvinutá spoločnosťou Qualcomm, ktorá s veľkou ľahkosťou získa oprávnenia správcu. Pomerne závažný bezpečnostný problém.

OnePlus vopred nainštaluje nebezpečnú aplikáciu do svojich mobilných telefónov

Zdá sa, že aplikácia má právomoc tieto výhody využívať. Pretože prístupom do koreňového adresára systému môžete využiť túto chybu zabezpečenia. Alebo by to mohli využiť tretie strany. Toto je EngineerMode, vyvinutý spoločnosťou Qualcomm a prítomný na telefónoch OnePlus.

EngineerMode: Aplikácia, ktorá môže byť nebezpečná

Je to aplikácia, ktorá je zodpovedná za testovanie systému. Vo firmových telefónoch je predinštalovaný už dlhú dobu. Aj keď doteraz nebolo možné preukázať príslušné riziko. Je náchylný na útok. Zadné dvere ponechané aplikáciou umožňujú relatívne ľahký prístup k správcovským oprávneniam OnePlus. Čistým spôsobom a bez potreby odomknutia zavádzača.

Zdá sa, že OnePlus si nebol vedomý možných rizík pri inštalácii programu EngineerMode. Ale to, že aplikácia má prístup k povoleniam správcu, je nepochybne riziko. Aj keď je to zvláštne, objavila sa aj výhoda. Bol získaný veľmi jednoduchý spôsob, ako zakoreniť značky telefónov bez toho, aby bolo potrebné odomknúť zavádzač.

Každá aplikácia, ktorá je nainštalovaná na značkovom telefóne, pravdepodobne môže ľahko získať oprávnenia správcu. OnePlus na túto situáciu určite zareaguje v najbližších niekoľkých hodinách alebo spustí aktualizáciu na ochranu používateľov. Je to určite problém, ktorý sa musí vyriešiť čo najskôr.