Image Image Image Image Image Image Image Image Image Image

OnePlus jätti takaoven puhelimiinsa – vaarantaa turvallisuuden

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

OnePlus 3T Gunmetal.

OnePlus 3T Gunmetal.

OnePlus on jättänyt puhelimiinsa testisovelluksen, joka tarjoaa mahdollisuuden myös laitteen roottaukselle ilman sen lukituksen avaamista. Tämä luo laitteisiin merkittävän tietoturvaongelman ja tekee niistä alttitta hyökkäyksille.

Päivitys 15.11. kello 14.05:

OnePlus on kommentoinut asiaa.

”Vaikka emme näe tätä merkittävänä turvallisuusongelmana, ymmärrämme käyttäjillä voivan silti olla yhä huolia ja tulemme näin ollen poistamaan adb-root-toiminnon EngineerModesta tulevassa ohjelmistopäivityksessä”, toteaa OnePlus.

///

Elliot Alderson -nimellä esiintyvä kehittäjä on käynyt läpi roottaukseen vaadittavaa prosessia. Asiasta kertoo muun muassa Android Police -sivusto.

Alun perin EngineerMode-niminen sovellus on tarkoitettu puhelimen toimintojen testaamiseen valmistusvaiheessa. Sen sisältämä DiagEnabled-toiminto kuitenkin mahdollistaa puhelimen roottauksen, havaitsi kehittäjä Elliot Alderson. Roottaus vaatii vain kiinteän salasanan, jonka Alderson sai helposti tietoonsa muiden tietoturva-asiantuntijoiden avulla. Salasana oli ”angela”.

Roottaus mahdollistaa pääsyn Android-laitteen kaikkiin tietoihin sekä niiden muuttamiseen. Toistaiseksi kaikkien sovellusten asentaminen OnePlus-puhelimiin on näin turvatonta. Ongelma koskee niin OnePlus 3, 3T kuin myös OnePlus 5 -puhelimia.

OnePlus ei ole varsinaisesti kommentoinut uutta löydöstä, mutta yhtiön perustajiin lukeutuva Carl Pei on kiittänyt tiedoista Twitterissä.

Edellisen kerran OnePlus oli julkisuudessa kyseenalaisista syistä vain kuukausi sitten, jolloin paljastui sen harjoittama laaja tiedonkeruu puhelinten käytöstä.

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

 
 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-iittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Hendriks

    Takaovi löytyy lisäksi CPC:lle, 🙄.

  2. Henriks

    Mun talossa on on takaovi PCB:lle!.

  3. Hulivilipoika

    OnePlus kertoo erikseen antavansa takuun laitteelle, vaikka siihen asennettaisiin ulkopuolisen kehittäjän käyttöjärjestelmä. Kyseinen ohjelma liittyy tähän ja sen avulla voi antaa itselleen laitteen pääkäyttäjän oikeudet eli rootata puhelin. Oikeasti tätä ohjelmaa ei pääse käyttämään ilman että ensin murtaa laitteen salauksen ja pääsee fyysisesti itse puhelimen kimppuun. Pelko on siis turha, jos pitää puhelimeen kirjautumisen päällä.

  4. PeeTee

    Jotenkin tuntuu, että mobiilin ylläpito otsikointeineen on aivan kujalla siitä mitä ylläpito luurin asetuksissa tarkoittaa. Se ei ole edes tumpeloille vaarallinen kunhan sen jättää rauhaan. Roottausmahdollisuus luurissa ei ole sen suurempi turvallisuusriski, paljon suurempi on käyttäjän omat tietämättömyyteen liittyvät seikat. Jokainen voi tilassa siirtää itselleen käyttöoikeudet. Roottausmahdollisuus on hyvä juttu.

  5. Tomm

    Hyvä että tulee sentään tietoisuuteen…

    • PeeTee

      Onhan tuo ollut tiedossa jo ensimmäisestä oneplussan versiosta alkaen ainakin kaikkien niiden, jotka itse haluavat customoida luurinsa.