V októbri prebehla svetom správa, že telefóny spoločnosti OnePlus zbierajú od používateľov citlivé dáta. Taktiež sa objavili informácie o systémovej aplikácii, ktorá otvára zadné vrátka k rootu zariadenia. A teraz bola odhalená druhá systémová aplikácia, ktorá zhromažďuje rôzne citlivé údaje.
V októbri Chris D. Moore odhalil, že telefóny OnePlus zoskupujú citlivé dáta používateľov, ktoré sú dokonca prepojené so sériovým číslom daného výrobku. Jednalo sa o IMEI číslo, MAC adresy, názvy mobilných sietí, Wi-Fi SSID a spomínané sériové číslo telefónu. Dokonca zistil, že časové znaky signalizovali, kedy boli jednotlivé aplikácie otvorené a zatvorené – označené sériovým číslom svojho zariadenia. Spoločnosť OnePlus reagovala tým, že poskytne používateľom možnosť zrušenia zbierania dát.
Elliot Andreson pre zmenu pred pár dňami na twitteri informoval o systémovej aplikácii EngineerMode apk, pomocou ktorej sa dá urobiť poľahky root zariadenia bez vedomia používateľa.
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Elliot Alderson (@fs0c131y) November 13, 2017
Ten istý človek teraz informuje o systémovej aplikácii OnePlusLogKit.apk, ktorá zhromažďuje citlivé údaje. Jedná sa o Wi-Fi logy, NFC logy a GPS logy. Aplikácia má ďalej prístup k bežiacim procesom, informáciám o batérii atď. Anderson upozorňuje na to, že aplikácia by mohla byť ľahko modifikovaná treťou stranou.
<Thread> Hi @Oneplus 👋! Remember me? Let's talk about another debug app you left in your device.
OnePlusLogKit is a system application which allow you to do a multitude of things: get wifi logs, nfc logs, gps logs pic.twitter.com/HvnErm8rXg— Elliot Alderson (@fs0c131y) November 15, 2017
V najbližších dňoch môžeme čakať odpoveď na problém od spoločnosti, ktorá nedávno predstavila vylepšený model OnePlus 5T.
Zdroj: Phandroid
Dobré meno si dal chalan na Twitter :D
Keby ste si to aspon precitali, tak by ste sa dozvedeli ze je to systemova appka (s bohovskym heslom “angela”) ktoru urobil Quallcom, a je aj na dalsich smartfonoch (potvrdene su tam zenfone, redmi a oneplus…