20 בנובמבר 2017

אפליקציה מסוכנת נוספת שנמצאת ב"טלפון אחד פלוס "שמתעדת נתוני מערכת

שיתוף0
Tweet0
שיתוף0
שיתוף0
Tweet0
שיתוף0

רק לאחר חודש לאחר שנתפס One Plus באיסוף נתוני טלפון למשתמשים ללא הסכמתם, חוקר אבטחה מצא אפליקציה המתעדת מידע אחר בטלפון שלך.

משתמש בטוויטר עם שם בדוי אליוט אלדרסון מצא אפליקציה בשם OnePlusLogKit מותקן מראש במכשיר ה- One Plus המסוגל להקליט טונות של נתונים. זהו יישום ברמת המערכת שיכול גישה למגוון רחב של מידע כגון יומני Wi-Fi, NFC, Bluetooth ו- GPS, יומני אותות ונתוני מודם, יומני נושא חשמל וחשמל, רשימת התהליכים הפועלים, רשימת מצב השירות והסוללה הפועלים, מאגרי מדיה, כולל כל הסרטונים והתמונות שלך נשמר במכשיר.

אפליקציה מסוכנת אחת

ככל הנראה, OnePlusLogKit מושבת כברירת מחדל במכשירי ה- One Plus אך ניתן להפעיל אותו על ידי האקר ויכול לקבל גישה למידע. האקר יכול לאפשר זאת באמצעות חיוג  800 * # # בניידים של הקורבנות (האקר זקוק לגישה פיזית לניידים של הקורבנות על מנת לאפשר את onePlusLogKit). לאחר הפעלתו, אפליקציה שיכולה לקרוא נתונים המותקנים במכשיר שלך יכולה לאסוף את הנתונים המאוחסנים "ללא הצפנה בתיקייה / sdcard / oem_log / folder".

ביסודו של דבר, האפליקציה פותחה על ידי היצרנים בכדי לתעד את האירועים / פעילויות כדי לפתור בעיות הקשורות למערכת, אך האקרים יכולים להשתמש בהם לרעה במידע לרעה. OnePlusLogKit הוצג במרץ 2015 במכשירי OxygenOS לאחר שהחברה הפילה את CynogenOS.

אפליקציה מסוכנת אחת

עם זאת, יש אפליקציות אחרות בטלפון שאוספות מידע למשתמשים ללא הסכמה. אותו אליוט אלדרסון גילה אפליקציה מסוכנת נוספת ב- One Plus בשם Engineer Mode אשר נותנת גישה שורשית למערכת כאשר היא מנוצלת. וזה עלול להחמיר אם לתוקף יהיה הטלפון שלך במצב ADB ויחבר אותו למחשב באמצעות USB. לכן, One Plus הבטיח להסיר את מצב המהנדס במכשירי ה- One Plus באמצעות עדכון תוכנה.

A OnePlus דובר הצהיר כי "למרות שהוא יכול לאפשר שורש adb המספק הרשאות לפקודות adb, הוא לא יאפשר לאפליקציות של צד שלישי לגשת להרשאות שורש מלאות. בנוסף, שורש ה- adb נגיש רק אם ניפוי באגים ב- USB, שהוא מופעל כברירת מחדל, מופעל וכל סוג של גישת שורש עדיין ידרוש גישה פיזית למכשיר שלך. "

אפליקציה מסוכנת אחת

קוואלקום, יצרנית השבבים SnapDragon שיצר את מצב המהנדס הצהיר כי "לאחר חקירה מעמיקה קבענו שאפליקציית EngineerMode המדוברת לא נכתבה על ידי קוואלקום. למרות שרידים של קוד מקור כלשהו של קוואלקום ניכרים, אנו מאמינים שאחרים נבנו על אפליקציית בדיקה קודמת של קוואלקום בעבר, שהוגבלה להצגת מידע על המכשיר. EngineerMode כבר לא דומה לקוד המקורי שסיפקנו. "

לא רק זאת, אפילו חודש לפני חוקר אבטחה בבריטניה תפס אחד פלוס אוסף נתונים של משתמשים דרך open.oneplus.net תחום.

כשאתה מגיע ל- OnePlusLogKit, אתה יכול למנוע שימוש לרעה בטלפון שלך על ידי הפעלת PIN לנעילת מסך, אך לא נעילת תבנית. ואל תתנו לאנשים אלמונים לטפל בטלפון שלכם. עם זאת, תוכנת אנטי-וירוס לא תעשה דבר במקרה זה.

 

 

בחירת העורכים, גאדג'טים, חֲדָשׁוֹת , OnePlus, אבטחת מערכת

תמונת המחבר

על הסופר 

מגנה

{"email": "כתובת דוא"ל לא חוקית", "url": "כתובת אתר לא חוקית", "required": "שדה חובה חסר"}