דלת אחורית שעלולה להיות מסוכנת במספר מכשירי OnePlus נחשפה זה עתה על ידי מפתח יודע, וחושף אפליקציה נסתרת שניתן להשתמש בה כדי לקבל גישה לשורש ולהשתלט על המכשיר.
האפליקציה שכונה "EngineedMode", האפליקציה נוצרה על ידי קוואלקום כדי בהחלט לבדוק חומרה, אך OnePlus לקחה אותה לעצמה כדי להתעסק באפליקציה, להתאים אותה ולהטעין אותה מראש על שפע מכשירים, כולל אך לא רק OnePlus 5, OnePlus 3 ו-OnePlus 3T. האפליקציה מעניקה גישה חסרת תקדים לשורה של תכונות רגישות לאבטחה של הטלפון שלך, כאשר העבריין הגרוע ביותר הוא הפקודה "הכל ברור", שתמחק את כל הנתונים בטלפון, אחסון פנימי והכל.
הניצול עובד על מכשירים עם טוען אתחול נעול, מה שהופך את חששות האבטחה ל-11.
החלק המדאיג ביותר הוא ש-@fs0c131y, המפתח שגילה את הדלת האחורית, היה מסוגל ליצור אפליקציית שורש פשוטה עבור מכשירי OnePlus שעושה שימוש בממצאיו ו... אפילו פרסם אותה בחנות Google Play. מִצטַעֵר
כעת, בפני עצמה, האפליקציה הזו לא יכולה לעשות שום דבר זדוני; זהו כלי רב עוצמה המיועד לבדיקות ותחזוקה של מכשירים. החלק המפחיד הוא שקל להצחיק להפעיל אותו עם פקודה פשוטה, כמו גם העובדה ש-OnePlus כללה אותו בכוונה בבניית התוכנה של המכשירים שלה. אפליקציה זדונית או תוכנה זדונית שנבנית סביב פרצה זו עשויה להיות מסוגלת למקד למכשירי OnePlus ולהרוס הרס.
@fs0c131y מציע גם שמכשירים רבים אחרים המופעלים על ידי Snapdragon יכלו לומר שהאפליקציה שפותחה על ידי קוואלקום מותקנת מראש, מה שידאיג את נתח השוק של החברה בהתייחס. כדי לבדוק אם יש לך את זה, עבור אל הגדרות > אפליקציות, וחפש את הצג אפליקציות מערכת בכל אחד מהתפריטים; חפש את EngineerMode ברשימת האפליקציות.
קארל פיי של OnePlus הגיב בטוויטר כי הנושא נבדק. עם זאת, דבר אחד בטוח - לא חדשות טובות עבור החברה, שצפויה להשיק מכשיר חדש, הOnePlus 5T, בעוד יומיים.