Just després d’un mes després que One Plus fos atrapat recopilant dades del telèfon dels usuaris sense el seu consentiment, un investigador de seguretat ha trobat una aplicació que registra informació diversa al vostre telèfon.
Un usuari de Twitter amb el pseudònim Elliot Alderson va trobar una aplicació anomenada OnePlusLogKit preinstal·lat al dispositiu One Plus capaç de gravar tones de dades. És una aplicació de nivell de sistema que pot accedir a una àmplia gamma d'informació com ara registres d’ubicació de Wi-Fi, NFC, Bluetooth i GPS, registres de dades i senyals de mòdem, registres de problemes d’alimentació i d’energia, llista dels processos en execució, llista del servei en funcionament i l’estat de la bateria, bases de dades multimèdia, inclosos tots els vostres vídeos i imatges desat al dispositiu.
Pel que sembla, OnePlusLogKit està desactivat per defecte als dispositius One Plus, però pot ser habilitat per un pirata informàtic i pot accedir a la informació. Un pirata informàtic el pot habilitar marcant * # 800 # al mòbil de les víctimes (un pirata informàtic necessita accés físic al mòbil de les víctimes per habilitar onePlusLogKit). Després d'activar-la, una aplicació que pugui llegir les dades instal·lades al dispositiu pot recopilar les dades emmagatzemades a "sense xifrar a la carpeta / sdcard / oem_log /" de forma remota.
Bàsicament, l’aplicació la desenvolupen els fabricants per registrar els esdeveniments / activitats per resoldre qualsevol problema relacionat amb el sistema, però la informació que recopila pot ser utilitzada fàcilment pels pirates informàtics. OnePlusLogKit es va introduir el març de 2015 als dispositius OxygenOS després que l’empresa retirés CynogenOS.
No obstant això, hi ha altres aplicacions al telèfon que recopilen informació dels usuaris sense consentiment. El mateix Elliot Alderson ha descobert una altra aplicació perillosa a One Plus anomenada Mode enginyer que proporciona accés root al sistema quan s’explota. I podria empitjorar si un atacant té el telèfon en mode ADB i el connecta al PC mitjançant USB. Per tant, One Plus s’ha compromès a eliminar el mode Engineer als dispositius One Plus mitjançant una actualització de programari.
A OnePlus el portaveu va fer una declaració que "Tot i que pot habilitar l'adb root que proporciona privilegis per a les ordres adb, no permetrà que les aplicacions de tercers accedeixin a privilegis d'arrel complets. A més, l'adb root només és accessible si la depuració USB, que està desactivada de manera predeterminada, està activada i qualsevol tipus d'accés root encara requeriria accés físic al vostre dispositiu ".
Qualcomm, el fabricant de xips SnapDragon que va crear el mode Engineer, va declarar que "Després d'una investigació en profunditat, hem determinat que l'aplicació EngineerMode en qüestió no va ser creada per Qualcomm. Tot i que les restes d’alguns codis font de Qualcomm són evidents, creiem que d’altres es basaven en una aplicació de proves Qualcomm del passat, que es limitava a mostrar informació del dispositiu. EngineerMode ja no s'assembla al codi original que hem proporcionat ".
No només això, fins i tot un mes abans d’un investigador de seguretat amb seu al Regne Unit va atrapar One Plus recopilant dades dels usuaris a través d'un open.oneplus.net domini.
En arribar al OnePlusLogKit, podeu evitar que es faci un ús indegut del telèfon si activeu un PIN de bloqueig de pantalla, però no un bloqueig de patrons. I no deixeu que cap persona desconeguda manegi el vostre telèfon. No obstant això, un programari antivirus no faria res en aquest cas.
