Bezprostředně po měsíci poté, co byl One Plus přistižen při shromažďování telefonních dat uživatelů bez jejich souhlasu, našel bezpečnostní pracovník aplikaci, která zaznamenává různé informace do vašeho telefonu.
Uživatel Twitteru s pseudonymem Elliot Alderson našel aplikaci s názvem OnePlusLogKit předinstalovaný v zařízení One Plus schopném zaznamenat spoustu dat. Je to aplikace na systémové úrovni, která může přístup k široké škále informací jako jsou protokoly polohy Wi-Fi, NFC, Bluetooth a GPS, protokoly o signálu a datech modemu, protokoly o problémech s horkem a napájením, seznam spuštěných procesů, seznam spuštěných služeb a stavu baterie, databáze médií, včetně všech vašich videí a obrázků uložené v zařízení.
Zřejmě je OnePlusLogKit ve výchozím nastavení v zařízeních One Plus zakázán, ale může být povolen hackerem a může získat přístup k informacím. Hacker to může povolit vytočením 800 * # # v mobilu obětí (hacker potřebuje fyzický přístup k mobilu obětí, aby mohl aktivovat onePlusLogKit). Po povolení aplikace, která dokáže číst data nainstalovaná ve vašem zařízení, může vzdáleně shromažďovat data uložená v „nezašifrovaném ve složce / sdcard / oem_log /“.
V zásadě je aplikace vyvinuta výrobci pro protokolování událostí / aktivit za účelem řešení jakýchkoli problémů souvisejících se systémem, ale informace, které shromažďuje, mohou hackeři snadno zneužít. OnePlusLogKit je představen v březnu 2015 v zařízeních OxygenOS poté, co společnost zrušila CynogenOS.
V telefonu však existují další aplikace, které shromažďují informace o uživatelích bez souhlasu. Stejný Elliot Alderson objevil v One Plus další nebezpečnou aplikaci nazvanou Engineer Mode, která při zneužití poskytuje root přístup k systému. A mohlo by se to zhoršit, pokud má útočník váš telefon v režimu ADB a připojí jej k počítači přes USB. One Plus tedy slíbil, že odebere režim Engineer na zařízeních One Plus prostřednictvím aktualizace softwaru.
A OnePlus mluvčí učinil prohlášení, že „I když může povolit kořenový adresář adb, který poskytuje oprávnění pro příkazy adb, nedovolí aplikacím třetích stran přístup k plným kořenovým oprávněním. Kromě toho je kořenový adresář adb přístupný pouze v případě, že je zapnuto ladění USB, které je ve výchozím nastavení vypnuto, a jakýkoli přístup root by i tak vyžadoval fyzický přístup k vašemu zařízení. “
Qualcomm, výrobce čipů SnapDragon který vytvořil režim Engineer, učinil prohlášení, že „Po důkladném šetření jsme zjistili, že dotyčná aplikace EngineerMode nebyla autorem společnosti Qualcomm. Ačkoli jsou patrné zbytky některého zdrojového kódu Qualcomm, věříme, že ostatní stavěly na minulé, podobně pojmenované testovací aplikaci Qualcomm, která byla omezena na zobrazování informací o zařízení. EngineerMode se již nepodobá původnímu kódu, který jsme poskytli. “
Nejen to, dokonce měsíc před britským výzkumníkem v oblasti bezpečnosti chytil One Plus při sběru dat uživatelů přes open.oneplus.net domain.
Když přijdete na OnePlusLogKit, můžete zabránit zneužití telefonu povolením PIN zámku obrazovky, ale nikoli zámkem vzoru. A nedovolte, aby s vaším telefonem manipulovaly jakékoli neznámé osoby. Antivirový software by však v tomto případě nic neudělal.
