Telefoanele OnePlus vin la pachet cu un backdoor periculos

Telefoanele OnePlus se pare că prezintă mai multe riscuri de securitate pentru utilizatori, având în vedere vulnerabilitățile descoperite în ultimele luni.

În doar două luni, au făcut înconjurul lumii tot atâtea găuri de securitate ce pun în pericol datele utilizatorilor de terminale OnePlus. Cea mai recentă problemă se manifestă prin prezența pe aparate a unei aplicații de test creată de Qualcomm. Problema cu acel program intitulat EngineerMode ține de faptul că îți permite să ai drepturi de root pe aparat fără să fii nevoit să deblochezi bootloader-ul.

Partea bună este că un atacator are nevoie de acces fizic la aparat pentru a-ți face rău prin intermediul EngineerMode. Partea proastă este că doar câteva momente sunt suficiente pentru a-ți instala o aplicație malițioasă ce îți urmărește fiecare gest realizat pe aparat. Aproape toate telefoanele OnePlus sunt afectate de această problemă, inclusiv OnePlus 5 din 2017.

În contextul în care vorbim de o aplicație dezvoltată de Qualcomm în scop de test, este puțin probabil ca gestul celor de la OnePlus de a include progrămelul cu pricina într-un firmware final să fie unul malițios. Cel mai probabil, a fost vorba de o greșeală sau un accident. În plus, aplicația figurează ca fiind ascunsă și nu o poți găsi decât dacă bifezi să vezi aplicațiile de sistem de pe smartphone.

Directorul OnePlus s-a grăbit să facă o declarație pe marginea subiectului și a confirmat că va iniția o investigație. Problema pare să fie una destul de răspândită la această oră, dar în contextul în care cineva are nevoie de acces fizic la telefon pentru a-ți face rău, dacă vrei să previi vreo situație neplăcută, este suficient să fii mai grijuliu cu dispozitivul. Cel mai probabil, aplicația va dispărea sau își va pierde drepturile de root în perioada imediat următoare prin intermediul unei actualizări de firmware.