Oneplus предварительно устанавливает опасное приложение на свои мобильные телефоны

OnePlus готовится представить OnePlus 5T на этой неделе в Нью-Йорке. Но китайский бренд сегодня является главным героем по совершенно другим причинам. На их телефонах было обнаружено приложение, разработанное Qualcomm, которое с легкостью получает права администратора. Довольно серьезная проблема безопасности.

OnePlus предварительно устанавливает опасное приложение на свои мобильные телефоны

Похоже, что приложение может воспользоваться этими привилегиями. Потому что, получая доступ к корню системы, вы можете воспользоваться этой уязвимостью. Или третьи стороны могут использовать его. Это EngineerMode, разработанный Qualcomm и представленный на телефонах OnePlus.

EngineerMode: приложение, которое может быть опасным

Это приложение, которое отвечает за тестирование системы. Он уже давно установлен на телефонах фирмы. Хотя до сих пор не было возможности продемонстрировать связанный с этим риск. Это уязвимо для атаки. Задняя дверь, оставленная приложением, позволяет относительно легко получить доступ к разрешениям администратора OnePlus. Также чистым способом и без необходимости разблокировать загрузчик.

Кажется, что OnePlus не знал о возможных рисках, когда они установили EngineerMode. Но то, что приложение имеет доступ к разрешениям администратора, несомненно, является риском. Хотя, как это ни странно звучит, преимущество также было обнаружено. Был получен очень простой способ получить root- доступ к телефонам без необходимости разблокировать загрузчик.

Очевидно, что любое приложение, установленное на фирменном телефоне, может легко получить права администратора. OnePlus обязательно ответит на эту ситуацию в ближайшие несколько часов или запустит обновление для защиты пользователей. Это, безусловно, проблема, которая должна быть решена как можно скорее.