Lige efter en måned efter, at One Plus blev fanget ved at indsamle brugernes telefondata uden deres samtykke, har en sikkerhedsforsker fundet en app, der registrerer diverse oplysninger på din telefon.
En Twitter-bruger med pseudonym Elliot Alderson fandt en app med navnet OnePlusLogKit forudinstalleret i One Plus-enheden, der er i stand til at optage masser af data. Det er en applikation på systemniveau, der kan få adgang til en bred vifte af oplysninger såsom Wi-Fi-, NFC-, Bluetooth- og GPS-lokationslogfiler, Modemsignal- og datalogger, hot- og strømproblemlogfiler, liste over kørende processer, liste over kørende service- og batteristatus, mediedatabaser, inklusive alle dine videoer og billeder gemt på enheden.
Tilsyneladende er OnePlusLogKit deaktiveret som standard i One Plus-enhederne, men det kan aktiveres af en hacker og kan få adgang til oplysningerne. En hacker kan aktivere det ved at ringe op * # 800 # på ofrenes mobil (en hacker har brug for fysisk adgang til ofrenes mobil for at muliggøre onePlusLogKit). Efter at have aktiveret det, kan en app, der kan læse data installeret på din enhed, indsamle de data, der er gemt i "ukrypteret i / sdcard / oem_log / folder" eksternt.
Dybest set er appen udviklet af producenterne til at logge begivenhederne / aktiviteterne for at løse eventuelle systemrelaterede problemer, men de oplysninger, den indsamler, kan let misbruges af hackere. OnePlusLogKit blev introduceret i marts 2015 i OxygenOS-enheder, efter at virksomheden droppede CynogenOS.
Der er dog andre apps på telefonen, der indsamler brugeroplysninger uden samtykke. Den samme Elliot Alderson har opdaget en anden farlig app på One Plus kaldet Engineer Mode, som giver rootadgang til systemet, når det udnyttes. Og det kan blive værre, hvis en hacker har din telefon i ADB-tilstand og slutter den til pc via USB. Så, One Plus har lovet at fjerne Engineer-tilstanden på One Plus-enhederne gennem en softwareopdatering.
A OnePlus talsmand afgav en erklæring, at “Selvom det kan aktivere adb-rod, der giver privilegier til adb-kommandoer, vil den ikke lade tredjepartsapps få adgang til fuld root-rettigheder. Derudover er adb-root kun tilgængelig, hvis USB-fejlretning, som er slået fra som standard, er slået til, og enhver form for rootadgang stadig kræver fysisk adgang til din enhed. ”
Qualcomm, SnapDragon-chipproducenten der oprettede Engineer-tilstanden afgav en erklæring om, at ”Efter en grundig undersøgelse har vi fastslået, at den pågældende EngineerMode-app ikke er skrevet af Qualcomm. Selvom resterne af en eller anden Qualcomm-kildekode er tydelige, mener vi, at andre bygger på en tidligere, tilsvarende navngivet Qualcomm-testapp, der var begrænset til at vise enhedsoplysninger. EngineerMode ligner ikke længere den oprindelige kode, vi har angivet. ”
Ikke kun dette, selv en måned før en britisk-baseret sikkerhedsforsker fanget One Plus ved at indsamle brugerdata gennem en open.oneplus.net domæne.
Når du kommer til OnePlusLogKit, kan du forhindre, at din telefon misbruges ved at aktivere en PIN-kode til skærmlås, men ikke en mønsterlås. Og lad ikke ukendte personer håndtere din telefon. Imidlertid ville en antivirussoftware ikke gøre noget i dette tilfælde.
