Смартфони на OnePlus могат да бъдат “руутнати” от заключено положение
Наскоро софтуерен инженер откри, че смарт телефоните на OnePlus събира големи количества аналитични данни за своите притежателите. Сега различен разработчик сигнализира, че е вероятен така наречен root достъп (т.е. цялостен администраторски достъп) до устройството без даже да е належащо неговото отключване.
Виновник за слабостта е диагностичен инструмент, наименуван EgineerMode, употребен за тестване на смарт телефона в завода. При въвеждане на правилна ключова дума той разрешава заобикаляне на отбраните, настроени от потребителя.
За неприятната обстановка сигнализира някой си Елиът Алдерсън (което умерено може да не е същинското му име) през своя профил в Twitter. По думите му въпросният инструмент е създаден от Qualcomm и е модифициран от OnePlus. Той акцентира обаче, че този програмен продукт не би трябвало да се популяризира дружно с бройки, планувани за крайни консуматори.
Прочетете още: Източва ли OnePlus идентификационни данни от потребителите?
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It " s now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Elliot Alderson (@fs0c131y) November 13, 2017
Нещо повече – съгласно Алдерсън EgineerMode е оставен на устройствата напълно съзнателно.
Специалисти от компанията NowSecure са съумели да разбият отбраната на диагностичния инструмент, доказвайки съществуването на „ задна малка врата “ за достъп до смарт телефоните. Според откриватели евентуалният пакостник би трябвало да има физически достъп до съответното устройство.
Съоснователят на OnePlus, Карл Пей, заяви, че компанията ще проверява информацията.
Thanks for the heads up, we " re looking into it.
— Carl Pei (@getpeid) November 13, 2017
Виновник за слабостта е диагностичен инструмент, наименуван EgineerMode, употребен за тестване на смарт телефона в завода. При въвеждане на правилна ключова дума той разрешава заобикаляне на отбраните, настроени от потребителя.
За неприятната обстановка сигнализира някой си Елиът Алдерсън (което умерено може да не е същинското му име) през своя профил в Twitter. По думите му въпросният инструмент е създаден от Qualcomm и е модифициран от OnePlus. Той акцентира обаче, че този програмен продукт не би трябвало да се популяризира дружно с бройки, планувани за крайни консуматори.
Прочетете още: Източва ли OnePlus идентификационни данни от потребителите?
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It " s now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Elliot Alderson (@fs0c131y) November 13, 2017
Нещо повече – съгласно Алдерсън EgineerMode е оставен на устройствата напълно съзнателно.
Специалисти от компанията NowSecure са съумели да разбият отбраната на диагностичния инструмент, доказвайки съществуването на „ задна малка врата “ за достъп до смарт телефоните. Според откриватели евентуалният пакостник би трябвало да има физически достъп до съответното устройство.
Съоснователят на OnePlus, Карл Пей, заяви, че компанията ще проверява информацията.
Thanks for the heads up, we " re looking into it.
— Carl Pei (@getpeid) November 13, 2017
Източник: pcworld.bg
КОМЕНТАРИ