Biuro

Oneplus wstępnie instaluje niebezpieczną aplikację na swoich telefonach komórkowych

Spisu treści:

Anonim

OnePlus przygotowuje się do prezentacji OnePlus 5T w tym tygodniu w Nowym Jorku. Ale chińska marka jest dziś głównym bohaterem z zupełnie innych powodów. W telefonach wykryto aplikację opracowaną przez Qualcomm, która z łatwością uzyskuje uprawnienia administratora. Dość poważny problem bezpieczeństwa.

OnePlus wstępnie instaluje niebezpieczną aplikację na swoich telefonach komórkowych

Wygląda na to, że aplikacja jest w stanie skorzystać z tych uprawnień. Ponieważ uzyskując dostęp do katalogu głównego systemu, możesz skorzystać z tej luki. Lub osoby trzecie mogą z niego skorzystać. To jest EngineerMode, opracowany przez Qualcomm i obecny na telefonach OnePlus.

EngineerMode: Aplikacja, która może być niebezpieczna

Jest to aplikacja odpowiedzialna za testowanie systemu. Od dłuższego czasu jest wstępnie instalowany w telefonach firmy. Chociaż do tej pory nie było możliwe wykazanie związanego z tym ryzyka. Jest podatny na atak. Tylne drzwi pozostawione przez aplikację umożliwiają stosunkowo łatwy dostęp do uprawnień administratora OnePlus. Ponadto w czysty sposób i bez konieczności odblokowywania programu ładującego.

Wygląda na to, że OnePlus nie był świadomy możliwych zagrożeń, kiedy zainstalował EngineerMode. Ale to, że aplikacja ma dostęp do uprawnień administratora, stanowi niewątpliwie ryzyko. Choć to dziwne, jak się wydaje, odkryto również przewagę. Uzyskano bardzo prosty sposób na zrootowanie telefonów marki bez konieczności odblokowywania bootloadera.

Najwyraźniej każda aplikacja zainstalowana na telefonie marki może łatwo uzyskać uprawnienia administratora. OnePlus z pewnością zareaguje na tę sytuację w ciągu najbliższych kilku godzin lub uruchomi aktualizację w celu ochrony użytkowników. Z pewnością jest to problem, który należy rozwiązać jak najszybciej.

Biuro

Wybór redaktorów

Back to top button