حفره امنیتی در گوشی وان پلاس
به گزارش کارگروه امنیت سایبربان، محققان امنیتی دربپشتی (backdoor) را درگوشیهای هوشمند وانپلاس (OnePlus) شناسایی کردند که دسترسی مدیریتی را بدون غیرفعال کردن قفل بوتلودر (bootloader)، ممکن میسازد.
حدود یک ماه پیش شرکت چینی وانپلاس به دلیل جمعآوری اطلاعات شخصی کاربران متهم شده بود؛ هماکنون نیز مشخصشده است این شرکت بر روی تمامی محصولات خود که از سیستمعامل اکسیژناُس (OxygenOS) استفاده میکنند، دسترسی مدیریتی (root) قرار داده است.
محصولات وانپلاس 2، 3، 3T و وانپلاس 5، با یک نرمافزار از پیش نصبشده به نام EngineerMode ارائه میشوند که دسترسی مدیریتی را ممکن میسازد. این نرمافزار توسط شرکت کوالکوم (Qualcomm) بهمنظور آزمون سختافزار طراحیشده است. این نرمافزار را در قسمت لیست نرمافزارهای نصبشده گوشی میتوان مشاهده کرد.
هکر تنها با استفاده از یک دستور ساده میتواند به گوشی قربانی دسترسی مدیریت داشته باشد. همانطور که در قطعه کد زیر مشخص است، تابع escalatedUp، تابع Priviege.escalate(password) را فراخوانی میکند و اگر نتیجه درست باشد، persist.sys.adbroot و oem.selinux.reload_policy، یک میشوند.
