„Oneplus“ iš anksto įdiegia pavojingą programą savo mobiliajame telefone

„OnePlus“ šią savaitę Niujorke ruošiasi pristatyti „OnePlus 5T“. Tačiau Kinijos prekės ženklas šiandien yra pagrindinis veikėjas dėl visiškai skirtingų priežasčių. Jų telefonuose aptikta „ Qualcomm “ sukurta programa, kuri labai lengvai gauna administratoriaus leidimus. Gana rimta saugumo problema.

„OnePlus“ iš anksto įdiegia pavojingą programą savo mobiliajame telefone

Atrodo, kad programa turi galią pasinaudoti tomis privilegijomis. Nes prisijungdami prie sistemos šaknies galite pasinaudoti šia pažeidžiamumu. Arba trečiosios šalys galėtų ja pasinaudoti. Tai „EngineerMode“, sukurtas „ Qualcomm“ ir esantis „OnePlus“ telefonuose.

„EngineerMode“: programa, kuri gali būti pavojinga

Tai programa, atsakinga už sistemos testavimą. Jis ilgą laiką buvo iš anksto įdiegtas į įmonės telefonus. Nors iki šiol nebuvo įmanoma įrodyti susijusios rizikos. Jis pažeidžiamas pulti. Programos paliktos galinės durys leidžia palyginti lengvai pasiekti „ OnePlus“ administratoriaus leidimus. Taip pat švariu būdu ir nereikia atrakinti įkrovos įkėlimo priemonės.

Panašu, kad „ OnePlus“ nežinojo apie galimą riziką, kai jie įdiegė „EngineerMode“. Bet tai, kad programa turi prieigą prie administratoriaus leidimų, neabejotinai yra rizika. Nors keista, kaip tai atrodo, taip pat buvo atrastas pranašumas. Buvo gautas labai paprastas būdas įsitvirtinti prekės ženklo telefonams nereikia atrakinti įkrovos įkroviklio.

Akivaizdu, kad bet kuri prekės ženklo telefone įdiegta programa galėtų lengvai gauti administratoriaus leidimus. „OnePlus“ tikrai sureaguos į šią situaciją per artimiausias kelias valandas arba pradės naujinimą, kad apsaugotų vartotojus. Tai tikrai problema, kurią reikia kuo greičiau išspręsti.