Nul
Video: OnePlus 3T review
OnePlus heeft weer veroorzaakt alarm onder de gebruikers over hulpmiddelen die het gebruikt voor het beheren van apparaten.
Alleen in de laatste maand OnePlus werd bekritiseerd voor het verzamelen van te veel persoonlijke informatie op over onze gebruikers zonder het verkrijgen van de toestemming. Vervolgens wijzigingen aan in het verzamelen van alleen wat nodig was, en gemaakt van een opt-in proces voor gebruikers analyses van het gebruik.
Echter, de laatste alarm is een lek gekoppeld aan een app genaamd EngineerMode, een diagnostische tool, gemaakt door Qualcomm, maar aangepast door OnePlus in de mate dat de chipmaker zegt dat het niet haar product meer.
Het lijkt de app moet op firmware bouwt gebruikt door OnePlus ingenieurs, maar niet bouwt voor het algemene publiek.
Als Android Police reports, EngineerMode is geïnstalleerd op de OxygenOS op basis van OnePlus 3, 3T, en 5. Terwijl het gewoon een OnePlus diagnostics tool die kan controleren of een apparaat is geworteld, een OnePlus eigenaar die gebruik maakt van de Twitter-naam Elliot Alderson — de hoofdpersoon in de Heer Robot — en beveiligingsbedrijf NowSecure ontdekte dat de app zelf kan worden gebruikt om de wortel van het apparaat.
NowSecure bekritiseerd OnePlus voor het gebruik van een gemakkelijk omgekeerd hash van een wachtwoord voor de app, die bleek te worden ‘angela’.
Zodra het bekend is, kan het gebruikt worden in een PC-naar-telefoon opdracht van de Android Debug Bridge (ADB) te geven om root privileges aan de telefoon, die maakt een backdoor die blijft bestaan na het opstarten, volgens NowSecure. Hij zei ook dat een diagnose app als deze niet op openbaar beschikbare firmware, zoals het introduceert risico ‘ s voor eindgebruikers.
Een mogelijk slechter scenario is als een kwaadaardige app van derden kunnen buiten de zwak wachtwoord.
OnePlus ontkend dat deze situatie is een ernstige kwestie, maar heeft nog beloofd te verwijderen van de ADB wortel-functie van EngineerMode in een update. Het is ook gewezen op een paar verzachtende omstandigheden en dat EngineerMode niet zal laten derde deel apps toegang tot de volledige root rechten.
“We hebben gezien dat er verschillende verklaringen van de gemeenschap van ontwikkelaars die zich zorgen maken omdat deze apk-subsidies root-privileges. Terwijl, kan het inschakelen van adb wortel, die voorziet in bevoegdheden voor adb commando ‘ s, het zal niet toestaan dat apps van derden toegang tot de volledige root rechten. Bovendien, adb wortel is alleen toegankelijk als USB-foutopsporing, die standaard is uitgeschakeld, is ingeschakeld en is een soort van root access zou het nog moeten hebben van fysieke toegang tot uw apparaat,” OnePlus zei in een verklaring op zijn forums voor gebruikers.
“Wij zien dit niet als een belangrijke beveiligings probleem, wij begrijpen dat gebruikers kunnen nog steeds twijfels hebt en daarom verwijderen we de adb wortel-functie van EngineerMode in een volgende OTA.”
Echter, OnePlus kan het nodig zijn om extra wijzigingen na Elliot Alderson gevonden een andere app die waarschijnlijk niet op apparaten voor het publiek.
Genoemd OnePlusLogKit, deze app logt Wi-Fi, NFC, GPS en andere componenten en vervolgens slaat ze ongecodeerd op het apparaat, SD-kaart, volgens een reeks van tweets door Elliot Alderson. Hij wijst erop dat alle apps met de READ_EXTERNAL_STORAGE toestemming kunt lezen deze bestanden.
OnePlus neemt warmte op EngineerMode app in OxygenOS firmware.
Afbeelding: NowSecure
Vorige en aanverwante dekking
OnePlus terugbelt het verzamelen van gegevens na protest gebruikers
OnePlus bezuinigingen terug van de gegevens het verzamelen over gebruikers en bieden een nieuwe opt-in proces voor haar programma.
iPhone challenger OnePlus 5 komt. Maar zal het probleem van Apple ‘ s vlaggenschip?
De OnePlus 5 heeft waarschijnlijk meer RAM-geheugen dan je laptop, maar het is niet het koopje zijn voorgangers waren.
OnePlus backdoor betekent hackers kunnen nemen over uw telefoon [CNET]
Software genaamd EngineerMode betekent hackers kunnen doen wat ze willen met een telefoon, zolang ze nog in de hand.
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters
0