Oneplus předem nainstaluje nebezpečnou aplikaci do svých mobilů

OnePlus se chystá představit OnePlus 5T tento týden v New Yorku. Čínská značka je však dnes protagonistou z úplně jiných důvodů. Na jejich telefonech byla detekována aplikace vyvinutá společností Qualcomm, která s velkou lehkostí získá oprávnění správce. Docela závažný bezpečnostní problém.

OnePlus předem nainstaluje nebezpečnou aplikaci do svých mobilů

Zdá se, že aplikace má oprávnění tyto výhody využívat. Protože přístupem do kořenového adresáře systému můžete tuto chybu zabezpečení využít. Nebo ji mohou využít třetí strany. Toto je EngineerMode, vyvinutý společností Qualcomm a přítomný na telefonech OnePlus.

EngineerMode: Aplikace, která může být nebezpečná

Je to aplikace, která je zodpovědná za testování systému. Na firemních telefonech je předinstalován již dlouhou dobu. Ačkoli až dosud nebylo možné prokázat související riziko. Je náchylný k útoku. Zadní dveře ponechané aplikací umožňují relativně snadno přístup k administrátorským oprávněním OnePlus. Čistým způsobem a bez nutnosti odemykání bootloaderu.

Zdá se, že OnePlus si nebyl vědom možných rizik, když nainstalovali EngineerMode. Ale to, že aplikace má přístup k oprávnění správce, je bezpochyby riziko. Ačkoli, jak to zní zvláštní, byla objevena také výhoda. Byl získán velmi jednoduchý způsob zakořenění značkových telefonů bez nutnosti odemykání bootloaderu.

Jakákoli aplikace, která je nainstalována na značkovém telefonu, by mohla snadno získat oprávnění správce. OnePlus na tuto situaci jistě zareaguje v příštích několika hodinách nebo spustí aktualizaci na ochranu uživatelů. Je to určitě problém, který musí být vyřešen co nejdříve.