Oneplus savos mobilajos tālruņos iepriekš instalē bīstamu lietojumprogrammu

OnePlus gatavojas prezentēt OnePlus 5T šonedēļ Ņujorkā. Bet ķīniešu zīmols mūsdienās ir galvenais dažādu iemeslu dēļ. Viņu tālruņos ir atrasta Qualcomm izstrādāta lietojumprogramma, kas ļoti viegli iegūst administratora atļaujas. Diezgan nopietna drošības problēma.

OnePlus savos mobilajos tālruņos iepriekš instalē bīstamu lietojumprogrammu

Šķiet, ka lietotnei ir pilnvaras izmantot šīs privilēģijas. Tā kā, piekļūstot sistēmas saknei, jūs varat izmantot šo ievainojamību. Vai arī trešās puses to varētu izmantot. Tas ir EngineerMode, kuru izstrādāja Qualcomm un kas atrodas OnePlus tālruņos.

EngineerMode: lietojumprogramma, kas var būt bīstama

Tā ir lietojumprogramma, kas ir atbildīga par sistēmas pārbaudi. Tas jau ilgu laiku ir instalēts firmas tālruņos. Lai gan līdz šim nav bijis iespējams pierādīt saistīto risku. Tas ir neaizsargāts pret uzbrukumu. Lietojumprogrammas atstātās aizmugurējās durvis ļauj relatīvi viegli piekļūt OnePlus administratora atļaujām. Arī tīrā veidā un bez vajadzības atbloķēt sāknēšanas programmu.

Liekas, ka OnePlus nebija zinājis par iespējamiem riskiem, kad viņi instalēja EngineerMode. Bet tas, ka lietojumprogrammai ir piekļuve administratora atļaujām, neapšaubāmi ir risks. Lai arī dīvaini, kā izklausās, ir atklāta arī priekšrocība. Ir iegūts ļoti vienkāršs veids, kā sakņot zīmola tālruņus, neatbloķējot sāknēšanas programmu.

Acīmredzot jebkura lietojumprogramma, kas ir instalēta zīmola tālrunī, varētu viegli iegūt administratora atļaujas. OnePlus noteikti reaģēs uz šo situāciju tuvāko stundu laikā vai uzsāks atjauninājumu, lai aizsargātu lietotājus. Tā noteikti ir problēma, kas jāatrisina pēc iespējas ātrāk.