Po enem mesecu po tem, ko so One Plus ujeli, da zbira podatke o telefonskih številkah uporabnikov brez njihovega soglasja, je raziskovalec varnosti našel aplikacijo, ki v telefon beleži razne podatke.
Uporabnik Twitterja s psevdonimom Elliot Alderson je našel aplikacijo z imenom OnePlusLogKit vnaprej nameščena v napravo One Plus, ki omogoča snemanje ton podatkov. To je aplikacija na sistemski ravni, ki lahko dostop do širokega spektra informacij kot so dnevniki lokacije Wi-Fi, NFC, Bluetooth in GPS, dnevniki modemskih signalov in podatkov, dnevniki vročih in napajanja, seznam tekočih procesov, seznam delujočih storitev in stanje akumulatorja, medijske baze podatkov, vključno z vsemi vašimi videoposnetki in slikami shranjene v napravi.
Očitno je OnePlusLogKit privzeto onemogočen v napravah One Plus, vendar ga lahko heker omogoči in ima dostop do informacij. Heker ga lahko omogoči s klicanjem * # # 800 na mobilnem telefonu žrtev (heker potrebuje fizični dostop do mobilnega telefona žrtev, da omogoči onePlusLogKit). Ko jo omogoči, lahko aplikacija, ki lahko bere podatke, nameščene v vaši napravi, na daljavo zbira podatke, shranjene v »nešifriranem v / sdcard / oem_log / mapi«.
Aplikacijo v bistvu razvijajo proizvajalci, da beležijo dogodke / dejavnosti za reševanje kakršnih koli težav, povezanih s sistemom, vendar hekerji zlahka zlorabijo podatke, ki jih zberejo. OnePlusLogKit je bil marca 2015 predstavljen v napravah OxygenOS, potem ko je podjetje opustilo CynogenOS.
Vendar pa obstajajo druge aplikacije na telefonu, ki zbirajo podatke o uporabnikih brez soglasja. Isti Elliot Alderson je v One Plus odkril še eno nevarno aplikacijo, imenovano Engineer Mode, ki omogoča root dostop do sistema, ko ga izkoristite. In lahko se poslabša, če ima napadalec vaš telefon v načinu ADB in ga prek USB-ja poveže z računalnikom. Torej, One Plus je obljubil, da bo s posodobitvijo programske opreme odstranil način Engineer v napravah One Plus.
A OnePlus tiskovni predstavnik je izjavil, da „Čeprav lahko omogoči korenski sistem adb, ki zagotavlja privilegije za ukaze adb, aplikacijam tretjih oseb ne bo omogočil dostopa do popolnih korenskih pravic. Poleg tega je adb root dostopen samo, če je vklopljeno odpravljanje napak USB, ki je privzeto izključeno, in za kakršen koli korenski dostop bi še vedno bil potreben fizični dostop do vaše naprave. "
Qualcomm, proizvajalec čipov SnapDragon , ki je ustvaril način Engineer, je izjavil, da »smo po poglobljeni preiskavi ugotovili, da zadevne aplikacije EngineerMode ni avtor Qualcomm. Čeprav so ostanki nekaterih izvornih kod Qualcomma očitni, verjamemo, da so se druge opirale na preteklost, podobno imenovano aplikacijo za testiranje Qualcomm, ki je bila omejena na prikaz informacij o napravi. EngineerMode ni več podoben prvotni kodi, ki smo jo dali. "
Ne samo to, celo mesec dni pred britanskim raziskovalcem varnosti ujeli One Plus pri zbiranju podatkov o uporabnikih skozi open.oneplus.net domena.
Ko pridete v OnePlusLogKit, lahko preprečite zlorabo telefona, tako da omogočite PIN za zaklepanje zaslona, ne pa tudi zaklepanja vzorca. In ne dovolite, da neznane osebe upravljajo vaš telefon. Vendar protivirusna programska oprema v tem primeru ne bi naredila ničesar.
