Oneplus installerer en farlig applikasjon på mobilen deres

OnePlus forbereder seg på å presentere OnePlus 5T denne uken i New York. Men det kinesiske merket er hovedpersonen i dag av helt andre grunner. En applikasjon utviklet av Qualcomm er blitt oppdaget på deres telefoner som oppnår administratorrettigheter med stor letthet. Et ganske alvorlig sikkerhetsproblem.

OnePlus forhåndsinstallerer en farlig applikasjon på mobilene sine

Det ser ut til at appen har makten til å dra nytte av disse privilegiene. For ved å få tilgang til systemroten, kan du dra nytte av dette sikkerhetsproblemet. Eller tredjeparter kan benytte seg av det. Dette er EngineerMode, utviklet av Qualcomm og til stede på OnePlus-telefoner.

EngineerMode: Applikasjon som kan være farlig

Det er en applikasjon som er ansvarlig for å teste systemet. Det er forhåndsinstallert på firmaets telefoner i lang tid. Selv om det til nå ikke har vært mulig å demonstrere risikoen som er involvert. Det er sårbart for angrep. Bakdøren etterlatt av applikasjonen gir tilgang til OnePlus-administratorrettigheter relativt enkelt. Også på en ren måte og uten behov for å låse opp bootloader.

Det ser ut til at OnePlus ikke var klar over de mulige risikoene da de installerte EngineerMode. Men at applikasjonen har tilgang til administratorrettigheter er utvilsomt en risiko. Selv om det er merkelig som det høres ut, har det også blitt oppdaget en fordel. Det er oppnådd en veldig enkel måte å rote merkevarer til uten å måtte låse opp bootloaderen.

Tilsynelatende kan ethvert program som er installert på en merkevaretelefon lett få administratorrettigheter. OnePlus vil sikkert svare på denne situasjonen i løpet av de neste timene, eller lansere en oppdatering for å beskytte brukere. Det er absolutt et problem som må løses så snart som mulig.