OnePlus ติดตั้งแอปพลิเคชั่นที่เป็นอันตรายล่วงหน้าบนมือถือของตน

OnePlus กำลังเตรียมที่จะนำเสนอ OnePlus 5T ในสัปดาห์นี้ในนิวยอร์ก แต่แบรนด์จีนเป็นตัวชูโรงในทุกวันนี้ด้วยเหตุผลที่ต่างออกไปโดยสิ้นเชิง แอปพลิเคชันที่พัฒนาโดย Qualcomm นั้นตรวจพบ บนโทรศัพท์ของพวกเขาที่ได้รับอนุญาตจากผู้ดูแลระบบอย่างง่ายดาย ปัญหาด้านความปลอดภัยที่ร้ายแรงพอสมควร

OnePlus ติดตั้งแอปพลิเคชั่นที่เป็นอันตรายล่วงหน้าบนมือถือของตน

แอพดูเหมือนจะมี พลังในการใช้ประโยชน์จากสิทธิพิเศษเหล่านั้น เนื่องจากการเข้าถึงรูทระบบคุณสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ หรือบุคคลที่สามสามารถใช้ประโยชน์ได้ นี่คือ EngineerMode พัฒนาโดย Qualcomm และนำเสนอบนโทรศัพท์ OnePlus

EngineerMode: แอปพลิเคชันที่อาจเป็นอันตรายได้

มันเป็นแอพพลิเคชั่นที่ ทำหน้าที่ทดสอบระบบ มันได้รับการติดตั้งไว้ในโทรศัพท์ของ บริษัท มาเป็นเวลานาน ถึงแม้ว่าจะยังไม่สามารถแสดงความเสี่ยงที่เกี่ยวข้องได้ มันมีความเสี่ยงที่จะถูกโจมตี แอปพลิเคชันด้านหลังประตูด้านซ้ายอนุญาตให้เข้าถึง สิทธิ์ผู้ดูแลระบบของ OnePlus ได้อย่างง่ายดาย นอกจากนี้ในวิธีที่สะอาดและไม่จำเป็นต้องปลดล็อค bootloader

ดูเหมือนว่า OnePlus ไม่ได้ตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นเมื่อติดตั้ง EngineerMode แต่แอปพลิเคชันมีสิทธิ์เข้าถึงผู้ดูแลระบบเป็นความเสี่ยงอย่างแน่นอน แม้ว่าจะฟังดูแปลก แต่ก็มีการค้นพบข้อได้เปรียบ วิธีง่ายๆใน การ รูทโทรศัพท์ แบรนด์โดยไม่ต้องปลดล็อค bootloader

เห็นได้ชัดว่า แอปพลิเคชันใด ๆ ที่ติดตั้งบนโทรศัพท์ยี่ห้อสามารถรับสิทธิ์ผู้ดูแลระบบได้อย่างง่ายดาย OnePlus จะตอบสนองต่อสถานการณ์นี้อย่างแน่นอนในอีกไม่กี่ชั่วโมงข้างหน้าหรือเริ่มการอัปเดตเพื่อปกป้องผู้ใช้ แน่นอนว่าเป็นปัญหาที่ต้องแก้ไขโดยเร็วที่สุด