One Plus가 동의 없이 사용자의 전화 데이터를 수집한 지 한 달 만에 보안 연구원이 휴대 전화에 기타 정보를 기록하는 앱을 발견했습니다.
Elliot Alderson이라는 가명을 사용하는 트위터 사용자가 다음과 같은 앱을 발견했습니다. OnePlusLogKit 수많은 데이터를 기록할 수 있는 One Plus 장치에 사전 설치되어 있습니다. 할 수 있는 시스템 수준 응용 프로그램입니다. 광범위한 정보에 액세스 Wi-Fi, NFC, Bluetooth 및 GPS 위치 로그, 모뎀 신호 및 데이터 로그, 핫 및 전원 문제 로그, 실행 중인 프로세스 목록, 실행 중인 서비스 및 배터리 상태 목록, 장치에 저장된 모든 비디오 및 이미지를 포함한 미디어 데이터베이스 등.
분명히 OnePlusLogKit은 One Plus 장치에서 기본적으로 비활성화되어 있지만 해커가 활성화하여 정보에 액세스할 수 있습니다. 해커는 전화를 걸어 활성화할 수 있습니다. 800 * # # 피해자 모바일에서(해커는 onePlusLogKit를 활성화하기 위해 피해자 모바일에 물리적으로 액세스해야 함). 활성화하면 장치에 설치된 데이터를 읽을 수 있는 앱이 "암호화되지 않은 /sdcard/oem_log/ 폴더"에 저장된 데이터를 원격으로 수집할 수 있습니다.
기본적으로 이 앱은 시스템 관련 문제를 해결하기 위해 이벤트/활동을 기록하기 위해 제조업체에서 개발했지만 수집한 정보는 해커가 쉽게 오용할 수 있습니다. OnePlusLogKit은 회사가 CynogenOS를 중단한 후 2015년 XNUMX월 OxygenOS 장치에 도입되었습니다.
그러나 휴대전화에는 동의 없이 사용자 정보를 수집하는 다른 앱이 있습니다. 동일한 Elliot Alderson은 악용될 때 시스템에 대한 루트 액세스를 제공하는 엔지니어 모드라는 One Plus에서 또 다른 위험한 앱을 발견했습니다. 공격자가 휴대폰을 ADB 모드로 설정하고 USB를 통해 PC에 연결하면 상황이 더 악화될 수 있습니다. 따라서 One Plus는 소프트웨어 업데이트를 통해 One Plus 장치에서 엔지니어 모드를 제거하겠다고 약속했습니다.
A OnePlus 대변인은 “adb 명령에 대한 권한을 제공하는 adb 루트를 활성화할 수 있지만 타사 앱이 전체 루트 권한에 액세스하도록 허용하지 않습니다. 또한 adb 루트는 기본적으로 꺼져 있는 USB 디버깅이 켜져 있는 경우에만 액세스할 수 있으며 모든 종류의 루트 액세스에는 여전히 장치에 대한 물리적 액세스가 필요합니다.”
스냅드래곤 칩 제조사 퀄컴 엔지니어 모드를 만든 회사는 “심층 조사 후 문제의 EngineerMode 앱이 Qualcomm에서 제작한 것이 아니라는 것을 확인했습니다. 일부 Qualcomm 소스 코드의 잔재가 분명하지만, 우리는 다른 소스 코드가 장치 정보 표시로 제한되었던 유사한 이름의 Qualcomm 테스트 앱을 과거에 기반으로 구축했다고 생각합니다. EngineerMode는 더 이상 우리가 제공한 원래 코드와 유사하지 않습니다.”
이뿐만 아니라 영국에 기반을 둔 보안 연구원이 한 달 전에 사용자 데이터를 수집하는 One Plus를 잡았습니다. ~을 통해 open.oneplus.net 도메인입니다.
OnePlusLogKit을 사용하면 패턴 잠금이 아닌 화면 잠금 PIN을 활성화하여 휴대폰이 오용되는 것을 방지할 수 있습니다. 그리고 모르는 사람이 휴대전화를 만지지 못하게 하세요. 그러나 바이러스 백신 소프트웨어는 이 경우 아무 것도 하지 않습니다.
