Oneplus предварително инсталира опасно приложение на своите мобилни телефони

OnePlus се подготвя да представи OnePlus 5T тази седмица в Ню Йорк. Но, китайската марка е главният герой днес по съвсем различни причини. На техните телефони е открито приложение, разработено от Qualcomm, което получава разрешенията на администратора с голяма лекота. Доста сериозен проблем със сигурността.

OnePlus предварително инсталира опасно приложение на своите мобилни телефони

Изглежда, че приложението има силата да се възползва от тези привилегии. Защото като получите достъп до системния корен, можете да се възползвате от тази уязвимост. Или трети страни могат да се възползват от него. Това е EngineerMode, разработен от Qualcomm и присъстващ на OnePlus телефони.

EngineerMode: Приложение, което може да бъде опасно

Това е приложение, което отговаря за тестване на системата. Той е предварително инсталиран на телефоните на фирмата от дълго време. Въпреки че досега не беше възможно да се докаже свързаният риск. Тя е уязвима за атака. Задната врата, оставена от приложението, позволява достъпът до администраторски разрешения на OnePlus с относителна лекота. Също така, по чист начин и без нужда да отключвате зареждащия механизъм.

Изглежда, че OnePlus не е бил запознат с възможните рискове при инсталирането на EngineerMode. Но това, че приложението има достъп до администраторски разрешения, несъмнено е риск. Въпреки че, колкото и странно да звучи, е открито и предимство. Получен е много прост начин да се коренни маркови телефони, без да се налага да отключвате зареждащия механизъм.

Очевидно всяко приложение, което е инсталирано на марков телефон, лесно би могло да получи администраторски разрешения. OnePlus със сигурност ще отговори на тази ситуация в следващите няколко часа или ще започне актуализация, за да защити потребителите. Това със сигурност е проблем, който трябва да бъде решен възможно най-скоро.