Oneplus cài đặt sẵn một ứng dụng nguy hiểm trên điện thoại di động của họ

OnePlus đang chuẩn bị trình bày OnePlus 5T trong tuần này tại New York. Nhưng, thương hiệu Trung Quốc là nhân vật chính ngày nay vì những lý do hoàn toàn khác nhau. Một ứng dụng do Qualcomm phát triển đã được phát hiện trên điện thoại của họ có được quyền quản trị viên rất dễ dàng. Một vấn đề bảo mật khá nghiêm trọng.

OnePlus cài đặt sẵn một ứng dụng nguy hiểm trên điện thoại di động của họ

Ứng dụng dường như có sức mạnh để tận dụng những đặc quyền đó. Bởi vì bằng cách truy cập vào hệ thống gốc, bạn có thể tận dụng lỗ hổng này. Hoặc các bên thứ ba có thể sử dụng nó. Đây là EngineeringMode, được phát triển bởi Qualcomm và có mặt trên điện thoại OnePlus.

EngineeringMode: Ứng dụng có thể gây nguy hiểm

Nó là một ứng dụng chịu trách nhiệm kiểm tra hệ thống. Nó đã được cài đặt sẵn trên điện thoại của hãng trong một thời gian dài. Mặc dù cho đến nay vẫn chưa thể chứng minh rủi ro liên quan. Nó dễ bị tấn công. Cửa sau bên trái của ứng dụng cho phép truy cập quyền của quản trị viên OnePlus một cách dễ dàng. Ngoài ra, theo cách sạch sẽ và không cần phải mở khóa bộ nạp khởi động.

Có vẻ như OnePlus đã không nhận thức được những rủi ro có thể xảy ra khi họ cài đặt EngineeringMode. Nhưng ứng dụng này có quyền truy cập vào quyền của quản trị viên chắc chắn là một rủi ro. Mặc dù, nghe có vẻ lạ, một lợi thế cũng đã được phát hiện. Một cách rất đơn giản đã được lấy từ điện thoại gốc mà không cần phải mở khóa bộ nạp khởi động.

Rõ ràng, bất kỳ ứng dụng nào được cài đặt trên điện thoại thương hiệu đều có thể dễ dàng có được quyền của quản trị viên. OnePlus chắc chắn sẽ phản ứng với tình huống này trong vài giờ tới hoặc tung ra bản cập nhật để bảo vệ người dùng. Đó chắc chắn là một vấn đề phải được giải quyết càng sớm càng tốt.