Afterus post monato post kiam One Plus kaptis telefonajn datumojn de la uzantoj sen ilia konsento, sekureca esploristo trovis programon, kiu registras diversajn informojn en via telefono.
Twitter-uzanto kun pseŭdonimo Elliot Alderson trovis programon nomitan OnePlusLogKit antaŭinstalita en la aparato One Plus kapabla registri tunojn da datumoj. Ĝi estas sistemo-nivela aplikaĵo, kiu povas aliri ampleksan informon kiel Wi-Fi, NFC, Bluetooth, kaj GPS-lokaj registroj, Modem-signalaj kaj datumaj registroj, varmaj kaj potencaj problemoj, listo de la aktualaj procezoj, listo de aktuala servo kaj bateria stato, amaskomunikiloj-datumbazoj, inkluzive ĉiujn viajn filmetojn kaj bildojn konservita sur la aparato.
Ŝajne, la OnePlusLogKit estas malebligita defaŭlte en la aparatoj One Plus sed ĝi povas esti ebligita de retpirato kaj povas aliri la informojn. Retpirato povas ebligi ĝin per telefonado 800 # ĉe la poŝtelefono de la viktimoj (retpirato bezonas fizikan aliron al la poŝtelefono de la viktimoj por ebligi la onePlusLogKit). Ebligante ĝin, programo, kiu povas legi datumojn instalitajn sur via aparato, povas kolekti la datumojn konservitajn en "neĉifritaj en la / sdcard / oem_log / dosierujo" malproksime.
Esence la programo estas disvolvita de la fabrikantoj por registri la eventojn / agadojn por solvi iujn ajn sistemajn problemojn, sed la informojn, kiujn ĝi kolektas, povas facile misuzi piratoj. OnePlusLogKit estas enkondukita en marto 2015 en aparatoj OxygenOS post kiam la kompanio faligis CynogenOS.
Tamen ekzistas aliaj programoj en la telefono, kiuj kolektas informojn de uzantoj sen konsento. La sama Elliot Alderson malkovris alian danĝeran programon en One Plus nomata Inĝeniera Reĝimo, kiu donas radikan aliron al la sistemo kiam ekspluatata. Kaj ĝi povus plimalbonigi se atakanto havas vian telefonon en ADB-reĝimo kaj konektas ĝin al komputilo per USB. Do One Plus promesis forigi la Inĝenieran reĝimon sur la aparatoj One Plus per programara ĝisdatigo.
A OnePlus proparolanto diris, ke "Kvankam ĝi povas ebligi adb-radikon, kiu donas privilegiojn por adb-komandoj, ĝi ne permesos al triaj programoj aliri plenajn privilegiojn de radiko. Aldone, adb-radiko estas alirebla nur se USB-elpurigado, malŝaltita defaŭlte, estas enŝaltita, kaj ia ajn alira radiko ankoraŭ bezonus fizikan aliron al via aparato. "
Qualcomm, la fabrikanto de blatoj SnapDragon kiu kreis la Inĝeneran reĝimon, diris "Post profunda esploro, ni konstatis, ke la koncerna programo EngineerMode ne estis verkita de Qualcomm. Kvankam restaĵoj de iu fontkodo Qualcomm estas evidentaj, ni kredas, ke aliaj konstruis sur pasinta, simile nomata Qualcomm-testprogramo, kiu limiĝis al montrado de aparataj informoj. EngineerMode ne plu similas al la originala kodo, kiun ni provizis. "
Ne nur ĉi tio, eĉ monaton antaŭ brita sekureca esploristo kaptis One Plus kolektante datumojn de uzantoj tra la malfermu.oneplus.net domajno.
Venante al la OnePlusLogKit, vi povas malebligi, ke via telefono estu misuzata per ebligo de Ekrana Ŝlosila PIN sed ne de Ŝablona Ŝlosilo. Kaj ne lasu iujn nekonatajn homojn trakti vian telefonon. Tamen kontraŭvirusilo nenion farus en ĉi tiu kazo.
