Oneplus cep telefonlarına tehlikeli bir uygulama önceden yüklüyor

OnePlus, OnePlus 5T'yi bu hafta New York'ta sunmaya hazırlanıyor. Ancak, Çin markası bugün tamamen farklı nedenlerden ötürü kahramanıdır. Qualcomm tarafından geliştirilen ve telefonlarında yönetici izinlerini kolaylıkla alan bir uygulama tespit edildi. Oldukça ciddi bir güvenlik sorunu.

OnePlus cep telefonlarına tehlikeli bir uygulama önceden yüklüyor

Uygulamanın bu ayrıcalıklardan yararlanma gücü var gibi görünüyor . Çünkü sistem köküne erişerek bu güvenlik açığından yararlanabilirsiniz. Veya üçüncü taraflar bundan faydalanabilir. Bu, Qualcomm tarafından geliştirilen ve OnePlus telefonlarında bulunan EngineerMode'dur.

EngineerMode: Tehlikeli olabilecek uygulama

Sistemi test etmekten sorumlu bir uygulamadır. Uzun bir süre firmanın telefonlarına önceden kurulmuştur. Her ne kadar şimdiye kadar ilgili riski göstermek mümkün olmamıştır. Saldırıya açıktır. Uygulama tarafından bırakılan arka kapı, OnePlus yönetici izinlerine nispeten kolay erişim sağlar. Ayrıca, temiz bir şekilde ve önyükleyicinin kilidini açmaya gerek kalmadan.

Görünüşe göre OnePlus, EngineerMode'u yüklediklerinde olası risklerin farkında değildi. Ancak uygulamanın yönetici izinlerine erişimi olması şüphesiz bir risktir. Göründüğü kadar garip olsa da, bir avantaj da keşfedildi. Önyükleyicinin kilidini açmak zorunda kalmadan marka telefonları rootlamak için çok basit bir yol elde edildi.

Görünüşe göre, bir marka telefona kurulan herhangi bir uygulama kolayca yönetici izinleri alabilir. OnePlus önümüzdeki birkaç saat içinde bu duruma kesinlikle yanıt verecek veya kullanıcıları korumak için bir güncelleme başlatacaktır. Kesinlikle en kısa zamanda çözülmesi gereken bir sorundur.