OnePlus непреднамеренно оставила еще одну уязвимость на своих телефонах

14.11.2017 20:58 9

OnePlus непреднамеренно оставила еще одну уязвимость на своих телефонах

Проблемы безопасности OnePlus еще не закончены. Пользователи обнаружили, что многие телефоны компании за последние несколько лет (в том числе OnePlus 5) включают приложение Qualcomm для тестирования EngineerMode, которое позволяет получить рут-доступ к телефону без разблокировки его загрузчика. Злоумышленнику, вероятно, потребуется физический доступ к вашему телефону, чтобы нанести какой-либо ущерб, но это все равно означает, что они могут вставлять трекеры или иным образом компрометировать ваш телефон с минимальными усилиями.

На первый взгляд, похоже, что это случайность, а не любое злонамеренное поведение. Приложение, как правило, скрыто, пока вы не сообщите Android о появлении системных приложений, поэтому вы можете его не заметить, если только вы его не искали.

Руководитель компании Карл Пей говорит, что его команда «изучает» присутствие программного обеспечения. Если это так широко распространено, как кажется, есть хороший шанс, что вы увидите обновление программного обеспечения, удалив EngineerMode. Между этим и ранее агрессивным сбором данных, похоже, OnePlus не уделял особо пристального внимания безопасности или конфиденциальности на своих устройствах. Для того, чтобы убедить пользователей в том, что их программное обеспечение заслуживает доверия, потребуется более жесткий курс.