Oneplus installeert vooraf een gevaarlijke applicatie op hun mobiele telefoon

OnePlus bereidt zich voor om de OnePlus 5T deze week in New York te presenteren. Maar het Chinese merk is tegenwoordig om geheel andere redenen de hoofdrolspeler. Op hun telefoons is een door Qualcomm ontwikkelde applicatie gedetecteerd die met gemak beheerdersrechten verkrijgt. Een vrij ernstig beveiligingsprobleem.

OnePlus installeert vooraf een gevaarlijke applicatie op hun mobiele telefoon

De app lijkt de macht te hebben om van die privileges te profiteren. Omdat u door toegang te krijgen tot de systeemroot, kunt profiteren van dit beveiligingslek. Of derden kunnen er gebruik van maken. Dit is EngineerMode, ontwikkeld door Qualcomm en aanwezig op OnePlus-telefoons.

EngineerMode: Applicatie die gevaarlijk kan zijn

Het is een applicatie die verantwoordelijk is voor het testen van het systeem. Het is al lang op de telefoons van het bedrijf geïnstalleerd. Hoewel het tot nu toe niet mogelijk was om het risico aan te tonen. Het is kwetsbaar voor aanvallen. De achterdeur achtergelaten door de applicatie geeft relatief gemakkelijk toegang tot OnePlus-beheerdersrechten. Ook op een schone manier en zonder de bootloader te hoeven ontgrendelen.

Het lijkt erop dat OnePlus niet op de hoogte was van de mogelijke risico's bij de installatie van EngineerMode. Maar dat de applicatie toegang heeft tot administrator permissies is ongetwijfeld een risico. Hoewel, hoe vreemd het ook klinkt, er ook een voordeel is ontdekt. Er is een zeer eenvoudige manier verkregen om telefoons van het merk te rooten zonder de bootloader te hoeven ontgrendelen.

Blijkbaar kan elke toepassing die op een merktelefoon is geïnstalleerd, gemakkelijk beheerdersrechten verkrijgen. OnePlus zal de komende uren zeker op deze situatie reageren of een update lanceren om gebruikers te beschermen. Het is zeker een probleem dat zo snel mogelijk moet worden opgelost.