A Oneplus veszélyes alkalmazást telepít előzetesen mobiljára

A OnePlus arra készül, hogy ezen a héten New York-ban bemutatja a OnePlus 5T készüléket. De a kínai márka főszereplője egészen más okokból. A Qualcomm által kifejlesztett alkalmazást felfedezték telefonjukon, amely rendkívül egyszerűen megszerzi a rendszergazdai engedélyeket. Meglehetősen komoly biztonsági probléma.

A OnePlus veszélyes alkalmazást előre telepít a mobiljára

Úgy tűnik, hogy az alkalmazásnak lehetősége van kihasználni ezeket a privilégiumokat. Mivel a rendszergyökér elérésével kihasználhatja ezt a biztonsági rést. Vagy harmadik felek is igénybe vehetik. Ez a EngineerMode, amelyet a Qualcomm fejlesztett ki és jelen van az OnePlus telefonokon.

EngineerMode: Veszélyes alkalmazás

Ez egy olyan alkalmazás, amely felelős a rendszer teszteléséért. Ez már hosszú ideje előre telepítve van a cég telefonjaira. Bár eddig nem sikerült kimutatni a kockázatot. Sebezhető a támadásokkal szemben. Az alkalmazás által hátsó ajtó viszonylag könnyedén hozzáférést biztosít a OnePlus rendszergazdai engedélyekhez. Ezenkívül tiszta módon és a rendszerbetöltő feloldása nélkül.

Úgy tűnik, hogy a OnePlus nem volt tudatában a lehetséges kockázatoknak a EngineerMode telepítésekor. Kétségtelen, hogy az alkalmazás hozzáféréssel rendelkezik a rendszergazdai engedélyekhez. Bár furcsa, mint amilyennek hangzik, előnyt is fedeztek fel. Egy nagyon egyszerű módszert kaptak a márkás telefonok gyökérzésére anélkül, hogy ki kellene nyitniuk a rendszerbetöltőt.

Úgy tűnik, hogy egy márkás telefonra telepített alkalmazás könnyen megszerezheti a rendszergazdai engedélyeket. Az OnePlus biztosan reagál erre a helyzetre a következő néhány órában, vagy frissítést indít a felhasználók védelme érdekében. Ez minden bizonnyal egy olyan probléma, amelyet a lehető leghamarabb meg kell oldani.