பயனர்களின் தொலைபேசி தரவை அவர்களின் அனுமதியின்றி சேகரிப்பதில் ஒன் பிளஸ் பிடிபட்ட ஒரு மாதத்திற்குப் பிறகு, உங்கள் தொலைபேசியில் இதர தகவல்களைப் பதிவுசெய்யும் ஒரு பயன்பாட்டை பாதுகாப்பு ஆராய்ச்சியாளர் கண்டறிந்துள்ளார்.
எலியட் ஆல்டர்சன் என்ற புனைப்பெயருடன் ஒரு ட்விட்டர் பயனர் பெயரிடப்பட்ட பயன்பாட்டைக் கண்டறிந்தார் OnePlusLogKit டன் தரவைப் பதிவுசெய்யும் திறன் கொண்ட ஒன் பிளஸ் சாதனத்தில் முன்பே நிறுவப்பட்டது. இது ஒரு கணினி நிலை பயன்பாடு ஆகும் பரந்த அளவிலான தகவல்களை அணுகவும் வைஃபை, என்எப்சி, புளூடூத் மற்றும் ஜிபிஎஸ் இருப்பிட பதிவுகள், மோடம் சிக்னல் மற்றும் தரவு பதிவுகள், சூடான மற்றும் சக்தி வெளியீட்டு பதிவுகள், இயங்கும் செயல்முறைகளின் பட்டியல், இயங்கும் சேவை மற்றும் பேட்டரி நிலை, மீடியா தரவுத்தளங்கள், உங்கள் எல்லா வீடியோக்கள் மற்றும் படங்கள் உட்பட சாதனத்தில் சேமிக்கப்பட்டது.
ஒன் பிளஸ் சாதனங்களில் முன்னிருப்பாக ஒன்பிளஸ்லோகிட் முடக்கப்பட்டுள்ளது, ஆனால் இது ஒரு ஹேக்கரால் இயக்கப்படலாம் மற்றும் தகவலுக்கான அணுகலைப் பெறலாம். டயல் செய்வதன் மூலம் ஒரு ஹேக்கர் அதை இயக்க முடியும் * # 800 # பாதிக்கப்பட்டவர்களின் மொபைலில் (ஒன் பிளஸ்லோகிட் செயல்படுத்துவதற்கு ஒரு ஹேக்கருக்கு பாதிக்கப்பட்டவர்களின் மொபைலுக்கு உடல் அணுகல் தேவை). அதை இயக்கிய பிறகு, உங்கள் சாதனத்தில் நிறுவப்பட்ட தரவைப் படிக்கக்கூடிய ஒரு பயன்பாடு “/ sdcard / oem_log / கோப்புறையில் குறியாக்கம் செய்யப்படாத” தொலைதூரத்தில் சேமிக்கப்பட்ட தரவை சேகரிக்க முடியும்.
அடிப்படையில், எந்தவொரு கணினி தொடர்பான சிக்கல்களையும் தீர்க்க நிகழ்வுகள் / செயல்பாடுகளை பதிவுசெய்ய தயாரிப்பாளர்களால் பயன்பாடு உருவாக்கப்பட்டது, ஆனால் அது சேகரிக்கும் தகவல்களை ஹேக்கர்கள் எளிதில் தவறாகப் பயன்படுத்தலாம். நிறுவனம் சினோஜெனோஸைக் கைவிட்ட பிறகு, ஆக்ஸிஜன்ஓஎஸ் சாதனங்களில் மார்ச் 2015 இல் ஒன்பிளஸ்லோகிட் அறிமுகப்படுத்தப்பட்டது.
இருப்பினும், பயனர்களின் தகவல்களை அனுமதியின்றி சேகரிக்கும் பிற பயன்பாடுகள் தொலைபேசியில் உள்ளன. அதே எலியட் ஆல்டர்சன் ஒன் பிளஸில் பொறியாளர் பயன்முறை எனப்படும் மற்றொரு ஆபத்தான பயன்பாட்டைக் கண்டுபிடித்தார், இது சுரண்டப்படும்போது கணினிக்கு ரூட் அணுகலை வழங்குகிறது. தாக்குபவர் உங்கள் தொலைபேசியை ஏடிபி பயன்முறையில் வைத்திருந்தால், அதை யூ.எஸ்.பி வழியாக பிசியுடன் இணைத்தால் அது மோசமாகிவிடும். எனவே, ஒன் பிளஸ் சாதனங்களில் பொறியாளர் பயன்முறையை ஒரு மென்பொருள் புதுப்பிப்பு மூலம் அகற்றுவதாக ஒன் பிளஸ் உறுதியளித்துள்ளது.
A OnePlus செய்தித் தொடர்பாளர் ஒரு அறிக்கையை வெளியிட்டார், “இது adb கட்டளைகளுக்கு சலுகைகளை வழங்கும் adb ரூட்டை இயக்க முடியும் என்றாலும், இது 3 வது தரப்பு பயன்பாடுகளை முழு ரூட் சலுகைகளை அணுக அனுமதிக்காது. கூடுதலாக, யூ.எஸ்.பி பிழைத்திருத்தத்தை இயல்பாக முடக்கியிருந்தால் மட்டுமே ஏடிபி ரூட் அணுக முடியும், மேலும் எந்த வகையான ரூட் அணுகலுக்கும் உங்கள் சாதனத்திற்கு உடல் அணுகல் தேவைப்படும். ”
குவால்காம், ஸ்னாப் டிராகன் சிப் தயாரிப்பாளர் இது பொறியாளர் பயன்முறையை உருவாக்கியது, “ஒரு ஆழமான விசாரணைக்குப் பிறகு, கேள்விக்குரிய பொறியியலாளர் பயன்பாடு குவால்காம் எழுதியது அல்ல என்பதை நாங்கள் தீர்மானித்தோம். சில குவால்காம் மூலக் குறியீட்டின் எச்சங்கள் தெளிவாகத் தெரிந்தாலும், மற்றவர்கள் கடந்த காலத்தின் அடிப்படையில் கட்டப்பட்டதாக நாங்கள் நம்புகிறோம், இதேபோல் பெயரிடப்பட்ட குவால்காம் சோதனை பயன்பாடு சாதனத் தகவல்களைக் காண்பிப்பதில் மட்டுமே இருந்தது. பொறியாளர் பயன்முறை நாங்கள் வழங்கிய அசல் குறியீட்டை ஒத்திருக்காது. ”
இது மட்டுமல்ல, இங்கிலாந்தை தளமாகக் கொண்ட பாதுகாப்பு ஆராய்ச்சியாளருக்கு ஒரு மாதத்திற்கு முன்பே பிடிபட்ட ஒன் பிளஸ் பயனர்களின் தரவை சேகரிக்கிறது ஒரு மூலம் open.oneplus.net டொமைன்.
OnePlusLogKit க்கு வருவதால், ஸ்கிரீன் லாக் பின்னை இயக்குவதன் மூலம் உங்கள் தொலைபேசி தவறாகப் பயன்படுத்தப்படுவதைத் தடுக்கலாம், ஆனால் பேட்டர்ன் பூட்டு அல்ல. உங்கள் தொலைபேசியைக் கையாள எந்த அறியப்படாத நபர்களையும் அனுமதிக்க வேண்டாம். இருப்பினும், ஒரு வைரஸ் தடுப்பு மென்பொருள் இந்த விஷயத்தில் எதையும் செய்யாது.