Oneplus predhodno namesti nevarno aplikacijo na svoje mobilne telefone

OnePlus se ta teden v New Yorku pripravlja na predstavitev OnePlus 5T. Ampak, kitajska znamka je danes glavna junakinja iz povsem različnih razlogov. Na njihovih telefonih je bila zaznana aplikacija, ki jo je razvil Qualcomm in ki z zelo enostavno pridobitvijo dovoljenj skrbnika. Dokaj resen varnostni problem.

OnePlus predhodno namesti nevarno aplikacijo na svoje mobilne telefone

Zdi se, da je aplikacija sposobna izkoristiti te privilegije. Ker z dostopom do sistemskega korena lahko izkoristite to ranljivost. Ali pa bi jih lahko izkoristile tretje osebe. To je EngineerMode, ki ga je razvil Qualcomm in je prisoten na telefonih OnePlus.

EngineerMode: Uporaba, ki je lahko nevarna

Gre za aplikacijo, ki je odgovorna za testiranje sistema. Že dolgo je bila prednameščena na telefone podjetja. Čeprav do zdaj ni bilo mogoče dokazati vpletenega tveganja. Ranljiv je za napad. Zadnja vrata, ki jih je zapustila aplikacija, omogočajo relativno enostaven dostop do dovoljenj za OnePlus. Tudi na čist način in brez potrebe po odklepanju prtljažnika.

Zdi se, da se OnePlus pri namestitvi EngineerMode ni zavedal možnih tveganj. Toda, da ima aplikacija dostop do skrbniških dovoljenj, je nedvomno tveganje. Čeprav, kot se čudno sliši, je bila odkrita tudi prednost. Precej preprost način je bil pridobiti koreninske telefone blagovne znamke, ne da bi bilo treba sprožiti zagonski program.

Očitno bi lahko vsaka aplikacija, ki je nameščena na telefonu blagovne znamke, brez težav pridobila skrbniška dovoljenja. OnePlus se bo zagotovo odzval na to situacijo v naslednjih nekaj urah ali sprožil posodobitev za zaščito uporabnikov. Gotovo je težava, ki jo je treba čim prej rešiti.