Oneplus попередньо встановлює небезпечні програми на свої мобільні телефони

OnePlus готується представити OnePlus 5T цього тижня в Нью-Йорку. Але, китайський бренд є головним героєм сьогодні з абсолютно інших причин. На їхніх телефонах було виявлено додаток, розроблений Qualcomm, який отримує дозволи адміністратора з великою легкістю. Досить серйозна проблема безпеки.

OnePlus попередньо встановлює небезпечні програми на свої мобільні телефони

Здається, додаток може використовувати ці привілеї. Тому що, отримавши доступ до кореня системи, ви можете скористатися цією вразливістю. Або треті сторони могли ним скористатися. Це EngineerMode, розроблений Qualcomm і присутній на телефонах OnePlus.

EngineerMode: Програма, яка може бути небезпечною

Це програма, яка відповідає за тестування системи. Він давно встановлений на телефонах фірми. Хоча до цього часу не вдалося продемонструвати пов'язаний ризик. Він уразливий для нападу. Задня дверцята, залишена програмою, дозволяє з відносною легкістю отримати доступ до прав адміністратора OnePlus. Також чистим способом і без необхідності розблокувати завантажувач.

Схоже, що OnePlus не знав про можливі ризики під час встановлення EngineerMode. Але те, що програма має доступ до дозволів адміністратора, це, безсумнівно, ризик. Хоча, як це не дивно звучить, також була виявлена ​​перевага. Отриманий дуже простий спосіб викорінювати телефони фірмових брендів без розблокування завантажувача.

Мабуть, будь-яка програма, встановлена ​​на фірмовому телефоні, могла легко отримати права адміністратора. OnePlus неодмінно відгукнеться на цю ситуацію протягом найближчих кількох годин або запустить оновлення для захисту користувачів. Це, безумовно, проблема, яку треба вирішити якомога швидше.