Новости | iMag | Глоссарий | Форум | Подписка | О журнале | Архив

Журналы в формате iMag


Новости проекта

Назначения, кадры

Слияния, поглощения

Жизнь отрасли

Новости операторов

Новости партнеров


Форум

Электронная газета "Технологии и средства связи"

Журнал "Технологии и средства связи"

Официальные органы и документы

Рекламодателям

Архив

Подписка

Платная подписка

Контакты

Ссылки

Мероприятия

В смартфонах OnePlus обнаружен бэкдор
Реклама на сайте

В смартфонах OnePlus обнаружен бэкдор


14.11.2017

В смартфонах OnePlus обнаружен бэкдор

Спустя всего месяц после того, как китайский производитель смартфонов OnePlus был уличен в сборе персонально идентифицируемых данных пользователей, разработчик под псевдонимом Elliot Alderson обнаружил бэкдор, содержащийся практически на всех устройствах OnePlus под управлением OxygenOS. Данный бэкдор позволяет получить доступ с правами суперпользователя к смартфону даже при заблокированном загрузчике.

 По словам разработчика, OnePlus намеренно оставила "лазейку" на своих смартфонах.

 Речь идет о приложении EngineerMode – программе диагностики, разработанной компанией Qualcomm для производителей гаджетов, которая служит для заводских испытаний устройств. Как выяснилось, данное приложение предустановлено на большинстве смартфонов OnePlus, включая модели OnePlus 2, 3, 3T и 5. Владельцы OnePlus могут проверить наличие EngineerMode.APK на своих устройствах, открыв "Настройки" -> "Системные приложения".

 После декомпиляции EngineerMode.APK Elliot Alderson обнаружил возможность DiagEnabled, которая при использовании специального пароля (Angela) позволяет пользователям получить полный доступ к смартфону без разблокировки загрузчика. Получив права суперпользователя, атакующий может выполнять различные действия на смартфоне, в том числе установить сложное шпионское ПО.

 По словам соучредителя OnePlus Карла Пея (Carl Pei), в настоящее время компания изучает проблему. Для предотвращения эксплуатации данной уязвимости пользователям рекомендуется отключить доступ с правами суперпользователя на смартфоне.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:






ПОИСК


Реклама на сайте

РАССЫЛКА

Подписка на новости сайта

Введите ваш e-mail

СВЕЖИЙ НОМЕР


Читайте в электронном формате

 

Поделитесь ссылкой:


Новости | Новинки выставок | iMag | Глоссарий | Форум | Подписка | О журнале | Архив

Copyright © 2008-2013, ООО "ГРОТЕК" | Реклама на сайте


 
  Rambler's Top100 Яндекс цитирования