Само след месец, след като One Plus беше хванат да събира телефонни данни на потребителите без тяхно съгласие, изследовател на сигурността намери приложение, което записва различна информация на вашия телефон.
Потребител на Twitter с псевдоним Elliot Alderson намери приложение на име OnePlusLogKit предварително инсталиран в устройството One Plus, способно да записва тонове данни. Това е приложение на системно ниво, което може достъп до широк спектър от информация като Wi-Fi, NFC, Bluetooth и GPS дневници за местоположение, дневници за сигнали и данни за модема, дневници за горещи и енергийни проблеми, списък на работещите процеси, списък на работеща услуга и състояние на батерията, медийни бази данни, включително всички ваши видеоклипове и изображения запазени на устройството.
Очевидно OnePlusLogKit е деактивиран по подразбиране в устройствата One Plus, но може да бъде активиран от хакер и да получи достъп до информацията. Хакер може да го активира чрез набиране * # # 800 на мобилния телефон на жертвите (хакер се нуждае от физически достъп до мобилния телефон на жертвите, за да позволи onePlusLogKit). След като го активирате, приложение, което може да чете данни, инсталирани на вашето устройство, може да събира данните, съхранявани в „нешифровани в / sdcard / oem_log / папката“ от разстояние.
По принцип приложението е разработено от производителите, за да регистрира събитията / дейностите за решаване на проблеми, свързани със системата, но информацията, която събира, може лесно да бъде злоупотребена от хакери. OnePlusLogKit е представен през март 2015 г. в OxygenOS устройства, след като компанията отказа CynogenOS.
Има обаче и други приложения на телефона, които събират информация за потребителите без съгласие. Същият Елиът Алдерсън откри още едно опасно приложение в One Plus, наречено Engineer Mode, което дава root достъп до системата при експлоатация. И може да се влоши, ако нападателят има телефона ви в режим ADB и го свърже към компютър чрез USB. И така, One Plus обеща да премахне режима Engineer на устройствата One Plus чрез актуализация на софтуера.
A OnePlus говорителят направи изявление, че „Въпреки че може да активира adb root, който предоставя привилегии за команди adb, той няма да позволи на приложения на трети страни да имат достъп до пълните права на root. Освен това, adb root е достъпен само ако е включено отстраняването на грешки по USB, което е изключено по подразбиране, и всеки вид корен достъп все още ще изисква физически достъп до вашето устройство.
Qualcomm, производителят на чипове SnapDragon която създаде режима Engineer направи изявление, че „След задълбочено проучване установихме, че въпросното приложение EngineerMode не е автор на Qualcomm. Въпреки че останките от някои изходни кодове на Qualcomm са очевидни, ние вярваме, че други се основават на минало, с подобно име Qualcomm приложение за тестване, което беше ограничено до показване на информация за устройството. EngineerMode вече не прилича на оригиналния код, който предоставихме. "
Не само това, дори месец преди британски изследовател по сигурността хвана One Plus за събиране на потребителски данни чрез един open.oneplus.net домейн.
Отивайки до OnePlusLogKit, можете да предотвратите злоупотреба с телефона, като активирате ПИН за заключване на екрана, но не и заключване на шаблон. И не позволявайте на непознати лица да боравят с телефона ви. В този случай обаче антивирусният софтуер не би направил нищо.
