Oneplus installerer en farlig applikation på deres mobiler

OnePlus forbereder sig på at præsentere OnePlus 5T denne uge i New York. Men det kinesiske brand er hovedpersonen i dag af helt forskellige grunde. En applikation, der er udviklet af Qualcomm, er blevet registreret på deres telefoner, der opnår administratorrettigheder med stor lethed. Et ret alvorligt sikkerhedsproblem.

OnePlus forhåndsinstallerer en farlig applikation på deres mobiler

Det ser ud til, at appen har magten til at drage fordel af disse privilegier. For ved at få adgang til systemroten kan du drage fordel af denne sårbarhed. Eller tredjeparter kunne gøre brug af det. Dette er EngineerMode, udviklet af Qualcomm og nuværende på OnePlus-telefoner.

EngineerMode: Applikation, der kan være farlig

Det er en applikation, der er ansvarlig for test af systemet. Det er forudinstalleret på firmaets telefoner i lang tid. Selv om det indtil nu ikke har været muligt at demonstrere den involverede risiko. Det er sårbart over for angreb. Bagdøren efterladt af applikationen giver adgang til OnePlus-administratortilladelser med relativ lethed. Også på en ren måde og uden behov for at låse op bootloaderen.

Det ser ud til, at OnePlus ikke var opmærksom på de mulige risici, da de installerede EngineerMode. Men at applikationen har adgang til administratorrettigheder er uden tvivl en risiko. Skønt det er underligt som det lyder, er der også blevet opdaget en fordel. Der er opnået en meget enkel måde at rodfæste brandtelefoner på uden at skulle låse op bootloaderen.

Tilsyneladende kunne ethvert program, der er installeret på en brandtelefon, let få administratorrettigheder. OnePlus vil helt sikkert reagere på denne situation i løbet af de næste par timer eller starte en opdatering for at beskytte brugerne. Det er bestemt et problem, der skal løses så hurtigt som muligt.