Смартфоны компании OnePlus подвержены новой проблеме с безопасностью — одно из системных приложений действует по принципу бэкдора и позволяет злоумышленникам получить права суперпользователя. Как выяснилось, модели OnePlus 3, 3T и 5 поставляются с предустановленным сервисом EngineerMode от компании Qualcomm. Оно предназначено для OEM-производителей, чтобы те могли тестировать все компоненты устройства. Но пользователь под псевдонимом Эллиот Алдерсон (имя главного героя сериала про хакеров «Мистер Робот») обнаружил в приложении функцию DiagEnabled, позволяющую быстро получить права суперпользователя.

OnePlus

О существовании приложения EngineerMode на устройствах OnePlus было известно уже давно, но до сих пор никто не знал, зачем оно нужно. По словам пользователя, обнаружившего уязвимость, самое интересное в этой истории — пароль, необходимый для получения прав суперпользователя. Секретным словом оказалось «Angela». Знакомые с вышеупомянутым сериалом знают, что это имя одного из главных героев. Судя по всему, в Qualcomm работают большие фанаты «Мистера Робота».

«Привет, @OnePlus! Я не думаю, что приложение EngineerMode должно быть в пользовательской сборке. Оно представляет собой системное ПО, созданное Qualcomm и настроенное OnePlus. Оно используется оператором на заводе для тестирования устройств», — написал обнаруживший уязвимость пользователь.

Эта новость вызвала крайне бурную реакцию среди фанатов бренда. Карл Пей, сооснователь OnePlus, уже заявил, что в компании начали изучать этот вопрос.

Источник: