Специалисты отыскали уязвимость в фирменном софте OnePlus 5

По мнению разработчика Эллиота Олдерсона, при помощи предустановленного приложения EngineerMode злоумышленники могут получить контроль над приспособлением.

По имеющейся предварительной информации Олдерсона, потенциально рискованная программа установлена в телефонах OnePlus 3, 3 Т и 5. EngineerMode само по себе является довольно безобидным приложением, предназначенным для исследования работоспособности устройства перед отправкой его на рынок. Да, оно может включить ROOT, что даст привилегии для ADB-команд, однако это не позволит сторонним приложениям получать ROOT-доступ.

Самое печальное во всем этом то, что разработчик сумел сделать подобное приложение и загрузить его в Google Play.

Программа, созданная для проверки качества телефона, может быть лазейкой для хакеров.

Разработчик, нашедший приложение, также предположил, что оно может быть предустановлено на всех устройствах с процессором Snapdragon. Там вы и сможете отыскать вредный EngineerMode. И хотя в компании не считают EngineerMode серьёзной проблемой либо бэкдором, нарушающим безопасность системы, создатели обещали убрать его, чтобы успокоить пользователей.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *