Subitu dopu à un mese dopu à One Plus chì hè statu pigliatu à raccoglia i dati di u telefonu di l'utenti senza u so accunsentu, un ricercatore di securità hà trovu un'app chì registra informazioni varie nant'à u vostru telefunu.
Un utilizatore Twitter cù u pseudonimu Elliot Alderson hà trovu una app chjamata OnePlusLogKit preinstallatu in u dispositivu One Plus capace di arregistrà tunnellate di dati. Hè una applicazione à livellu di sistema chì pò accede à una vasta gamma di informazioni cume Wi-Fi, NFC, Bluetooth, è log di situazione GPS, segnale di modem è log di dati, log di emissione calda è di putenza, elencu di i prucessi in esecuzione, elencu di u serviziu in esecuzione è di u statu di a batteria, basi di dati media, cumprendu tutti i vostri video è immagini salvatu nantu à u dispositivu.
Apparentemente, OnePlusLogKit hè disattivatu per difettu in i dispositivi One Plus, ma pò esse attivatu da un pirate è pò accede à l'infurmazioni. Un piratariu pò attivallu chjamendu * # 800 # nantu à u telefuninu di e vittime (un piratariu hà bisognu d'accessu fisicu à u telefuninu di e vittime per attivà onePlusLogKit). Dopu avè abilitatu, una app chì pò leghje i dati installati nantu à u vostru dispositivu pò raccoglie i dati archiviati in "senza crittografia in u / sdcard / oem_log / cartulare" à distanza.
Fondamentalmente, l'applicazione hè sviluppata da i fabbricanti per registrà l'eventi / attività per risolve qualsiasi prublemi relativi à u sistema ma l'infurmazioni chì raccoglie ponu esse facilmente abusate da i pirati. OnePlusLogKit hè statu introduttu in marzu 2015 in dispositivi OxygenOS dopu chì a cumpagnia abbandunò CynogenOS.
Tuttavia, ci sò altre app nantu à u telefunu chì raccolgenu l'infurmazioni di l'utilizatori senza accunsentu. U listessu Elliot Alderson hà scupertu un'altra app periculosa in One Plus chjamata Mode Engineer chì dà accessu di root à u sistema quandu sfruttatu. È puderia peghju se un attaccante hà u vostru telefunu in modu ADB è u cunnette à PC via USB. Dunque, One Plus hà prumessu di caccià u modu Engineer nantu à i dispositivi One Plus attraversu un aghjurnamentu di software.
A Jolla u portavoce hà fattu una dichjarazione chì "Mentre pò attivà a radice adb chì furnisce privilegi per i cumandamenti adb, ùn lasciarà micca chì l'applicazioni di terze parti accedenu à privilegi di radice cumpleta. Inoltre, a ràdica adb hè accessibile solu se u debugging USB, chì hè disattivatu per difettu, hè attivatu, è qualsiasi sorte d'accessu à a ràdica necessaria sempre un accessu fisicu à u vostru dispositivu. "
Qualcomm, u fabricatore di chip SnapDragon chì hà creatu u modu di l'Ingenieru hà fattu una dichjarazione chì "Dopu à un'investigazione approfondita, avemu determinatu chì l'app EngineerMode in questione ùn era micca auturata da Qualcomm. Ancu se resti di qualchì codice surghjente Qualcomm sò evidenti, credemu chì altri si sò custruiti annantu à un passatu, chjamatu app simile per app Qualcomm chì era limitatu à visualizà l'infurmazioni di u dispositivu. EngineerMode ùn s'assumiglia più à u codice uriginale chì avemu furnitu. "
Micca solu questu, ancu un mese prima di un ricercatore di sicurezza in u RU pigliatu One Plus chì cuglia i dati di l'utilizatori per una open.oneplus.net duminiu.
Venendu à OnePlusLogKit, pudete impedisce à u vostru telefunu di esse abusu abilitendu un PIN di Lock Screen ma micca un lock Pattern. È ùn lasciate micca persone scunnisciute trattà u vostru telefunu. Tuttavia, un software antivirus ùn faria nunda in questu casu.
