O sprawie jako pierwszy poinformował Robert Baptiste, francuski specjalista od zabezpieczeń. Wykrył on w urządzeniach OnePlus specjalny tryb inżynierski, który podczas procesu dewelopingu służy do testowania różnych funkcji smartfona.
Tryb ten może niestety służyć jak swego rodzaju backdoor, dając hakerom dostęp do praktycznie całego systemu. Możliwe jest bowiem łatwe uzyskanie uprawnień administratora.
Tego typu moduły są dość popularną praktyką wśród producentów smartfonów. Zazwyczaj jednak przed wysłaniem urządzeń do klientów narzędzie to jest usuwane z systemu lub po prostu odpowiednio „kamuflowane”.
Oczywiście Engineer Mode nie jest dostępny bezpośrednio z poziomu interfejsu użytkownika. Osoba, która wie czego szukać, szybko natrafi jednak na to narzędzie i zrobi z niego użytek – informuje Baptiste.
Jakie modele są zagrożone?
Engineer Mode jest dostępny we wszystkich modelach wyprodukowanych przez OnePlus, oprócz OnePlus One. Użytkownicy tych smartfonów mogą sprawdzić dostępność aplikacji bezpośrednio w ustawieniach systemu, przechodząc do listy aplikacji.
Z tego też miejsca Engineer Mode można usunąć. Firma OnePlus zapowiedziała również, że usunie aplikację wraz z następną aktualizacją systemu.
W oficjalnym oświadczeniu producent tłumaczy także, że aby uzyskać w ten sposób uprawnienia administratora, należy mieć fizyczny kontakt z urządzeniem. Z tego też względu firma nie traktuje tego jako poważne zagrożenie bezpieczeństwa.
Źródło: Wired