Oneplusは危険なアプリケーションをモバイルにプレインストールします

OnePlusは今週ニューヨークでOnePlus 5Tを発表する準備をしています。 しかし、中国のブランドは、まったく異なる理由により、今日の主人公です。 Qualcommが開発したアプリケーションが携帯電話で検出され、管理者権限を非常に簡単に取得しています 。 かなり深刻なセキュリティ問題。

OnePlusは危険なアプリケーションをモバイルにプレインストールします

アプリには、 これらの特権を利用する力があるようです。 システムルートにアクセスすることで、この脆弱性を利用できるからです。 または、第三者がそれを利用する可能性があります。 これは Qualcommによって開発され、OnePlusフォンに存在するEngineerModeです。

EngineerMode：危険なアプリケーション

システムのテストを担当するアプリケーションです。 それは長い間会社の電話にプレインストールされてきました。 ただし、これまでは、関連するリスクを実証することはできませんでした。 攻撃に対して脆弱です 。 アプリケーションが残したバックドアにより、 比較的簡単にOnePlus管理者権限にアクセスできます。 また、クリーンな方法で、ブートローダーのロックを解除する必要はありません。

OnePlusはEngineerModeをインストールしたときに起こりうるリスクを認識していなかったようです 。 しかし、アプリケーションが管理者権限にアクセスできることは、間違いなくリスクです。 奇妙に聞こえるかもしれませんが、利点も発見されました。 ブートローダーのロックを解除することなく、ブランドの電話をルート化する非常に簡単な方法が得られました 。

どうやら、 ブランドの電話にインストールされているすべてのアプリケーションは、管理者権限を簡単に取得できます 。 OnePlusは、今後数時間でこの状況に確実に対応するか、ユーザーを保護するためのアップデートを起動します。 それは確かにできるだけ早く解決されなければならない問題です。