Eżatt wara xahar wara li One Plus inqabad jiġbor id-dejta tat-telefon tal-utenti mingħajr il-kunsens tagħhom, riċerkatur tas-sigurtà sab app li tirrekordja informazzjoni mixxellanja fuq it-telefon tiegħek.
Utent ta 'Twitter bil-psewdonimu Elliot Alderson sab app imsejħa OnePlusLogKit installat minn qabel fl-apparat One Plus li kapaċi jirrekordja tunnellata ta 'dejta. Hija applikazzjoni ta 'livell ta' sistema li tista ' aċċess għal firxa wiesgħa ta 'informazzjoni bħal Wi-Fi, NFC, Bluetooth, u zkuk tal-lokazzjoni tal-GPS, sinjali tal-Modem u zkuk tad-dejta, zkuk tal-ħruġ sħun u tal-enerġija, lista tal-proċessi li qed jaħdmu, lista tas-servizz li qed jaħdem u l-istatus tal-batterija, bażijiet tad-dejta tal-midja, inklużi l-vidjows u l-immaġini kollha tiegħek salvati fuq it-tagħmir.
Apparentement, il-OnePlusLogKit huwa diżattivat awtomatikament fl-apparati One Plus iżda jista 'jkun attivat minn hacker u jista' jikseb aċċess għall-informazzjoni. Hacker jista 'jippermettilu billi jċempel 800 # fuq il-mobile tal-vittmi (hacker jeħtieġ aċċess fiżiku għall-mobile tal-vittmi sabiex jippermetti l-onePlusLogKit). Wara li tippermettilha, app li tista 'taqra dejta installata fuq it-tagħmir tiegħek tista' tiġbor id-dejta maħżuna f '"mhux ikkriptata fis- / sdcard / oem_log / folder" mill-bogħod.
Bażikament, l-app hija żviluppata mill-manifatturi biex tirreġistra l-avvenimenti / attivitajiet biex issolvi kwalunkwe problema relatata mas-sistema iżda l-informazzjoni li tiġbor tista 'tintuża ħażin faċilment mill-hackers. OnePlusLogKit huwa introdott f'Marzu 2015 f'apparati OxygenOS wara li l-kumpanija waqqgħet CynogenOS.
Madankollu, hemm applikazzjonijiet oħra fuq it-telefon li jiġbru l-informazzjoni tal-utenti mingħajr il-kunsens. L-istess Elliot Alderson skopra app perikoluża oħra fuq One Plus imsejħa Engineer Mode li tagħti aċċess għall-għeruq għas-sistema meta tiġi sfruttata. U tista 'tmur għall-agħar jekk attakkant ikollu t-telefon tiegħek fil-modalità ADB u qabbadha mal-PC permezz tal-USB. Allura, One Plus wiegħed li jneħħi l-modalità Engineer fuq l-apparati One Plus permezz ta 'aġġornament tas-softwer.
A OnePlus kelliem għamel dikjarazzjoni li "Filwaqt li jista 'jippermetti adb root li jipprovdi privileġġi għal kmandi adb, mhux se jħalli l-apps ta' partijiet terzi jaċċessaw privileġġi ta 'root kollha. Barra minn hekk, l-għerq adb huwa aċċessibbli biss jekk id-debugging tal-USB, li huwa mitfi awtomatikament, huwa mixgħul, u kwalunkwe tip ta 'aċċess għall-għeruq xorta jkun jeħtieġ aċċess fiżiku għat-tagħmir tiegħek. "
Qualcomm, il-produttur taċ-ċippa SnapDragon li ħoloq il-mod tal-Inġinier għamel dikjarazzjoni li “Wara investigazzjoni fil-fond, iddeċidejna li l-app EngineerMode inkwistjoni ma kinitx awtur minn Qualcomm. Għalkemm fdalijiet ta 'xi kodiċi tas-sors Qualcomm huma evidenti, aħna nemmnu li oħrajn bnew fuq app tal-ittestjar Qualcomm tal-passat, bl-istess mod li kienet limitata għall-wiri ta' informazzjoni dwar l-apparat. EngineerMode m'għadux jixbah il-kodiċi oriġinali li pprovdejna. "
Mhux dan biss, anke xahar qabel riċerkatur tas-sigurtà bbażat fir-Renju Unit qabad One Plus jiġbor id-dejta tal-utenti permezz ta ' open.oneplus.net dominju.
Niġu għall-OnePlusLogKit, tista 'tevita li t-telefown tiegħek jintuża ħażin billi tippermetti Screen Lock PIN iżda mhux Pattern lock. U tħalli l-ebda persuna mhux magħrufa tieħu ħsieb it-telefon tiegħek. Madankollu, softwer antivirus ma jagħmel xejn f'dan il-każ.
