Соловьев жесткие переговоры в Самаре
Погода:

Пробки в городе:

Ваша новость на сайте:

Вы можете предложить
новость на сайт 163gorod.ru

OnePlus специально оставила уязвимость в телефонах

15 ноября 2017, 10:16
Фирменное приложение OnePlus 5 угрожает безопасности смартфона

Разработчик Elliot Alderson нашел бэкдор, который содержится практически на всех устройствах OnePlus с OxygenOS.

Буквально месяц назад мы сообщали о том, что компания OnePlus собирает личные данные собственных пользователей, как возникла новая проблема, обнаруженная в программном обеспечении телефонов OnePlus. Этот бэкдор дает возможность получить доступ с правами суперпользователя к телефону даже при заблокированном загрузчике. Юзеры телефонов могут отыскать EngineerMode.APK, открыв «Настройки», а после этого «Системные приложения». По ряду обстоятельств это условие не всегда выполняется и EngineerMode часто остаётся в телефонах после попадания в руки рядовых пользователей, что чревато вмешательством киберпреступников в деятельность устройства и кражей личных данных.

По последним данным Олдерсона, потенциально рискованная программа установлена в телефонах OnePlus 3, 3 Т и 5.

После декомпиляции EngineerMode.APK Elliot Alderson нашел возможность DiagEnabled, которая при использовании особого пароля (Angela) позволяет пользователям получить полный доступ к телефону без разблокировки загрузчика. С одной стороны это превосходная новость, однако с другой — может иметь серьёзные последствия для безопасности устройства, в чём разработчик и упрекнул компанию OnePlus и обратился к ее основателям за комментариями. Для предотвращения эксплуатации данной уязвимости пользователям рекомендуется отключить доступ с правами суперпользователя на телефоне.

author:3320