Oneplus unaprijed instalira opasnu aplikaciju na svoje mobitele

OnePlus se priprema predstaviti OnePlus 5T ovog tjedna u New Yorku. Ali, kineska marka danas je glavni junak iz potpuno različitih razloga. Aplikacija koju je razvio Qualcomm otkrivena je na njihovim telefonima koji s velikom lakoćom dobivaju odobrenja administratora. Prilično ozbiljan sigurnosni problem.

OnePlus unaprijed instalira opasnu aplikaciju na svoje mobitele

Čini se da je aplikacija sposobna iskoristiti te privilegije. Jer pristupom korijenu sustava možete iskoristiti ovu ranjivost. Ili bi je treće strane mogle iskoristiti. Ovo je EngineerMode, koji je razvio Qualcomm i prisutan na OnePlus telefonima.

EngineerMode: Aplikacija koja može biti opasna

Radi se o aplikaciji koja je odgovorna za testiranje sustava. Već je dugo unaprijed instaliran na telefonima tvrtke. Iako do sada nije bilo moguće dokazati na koji su način uključeni rizik. Ranjiv je na napad. Stražnja vrata koja je napustila aplikacija omogućuju relativno jednostavni pristup dozvolama OnePlusa. Također, na čist način i bez potrebe za otključavanjem pokretača.

Čini se da OnePlus nije bio svjestan mogućih rizika prilikom instaliranja EngineerMode. Ali da aplikacija ima pristup dozvolama administratora nesumnjivo je rizik. Iako, koliko god to čudno zvučalo, otkrivena je i prednost. Dobio je vrlo jednostavan način korijenje telefona marke bez potrebe za otključavanjem pokretača.

Očigledno je da je svaka aplikacija instalirana na mobilnom telefonu lako mogla dobiti administrativna dopuštenja. OnePlus će sigurno odgovoriti na ovu situaciju u narednih nekoliko sati ili pokrenuti ažuriranje radi zaštite korisnika. To je sigurno problem koji se mora riješiti što je prije moguće.