Image Image Image Image Image Image Image Image Image Image

OnePlus: Puhelimista paljastunut takaovi ei kovin vakava tietoturvauhka – poistetaan kuitenkin tulevassa päivityksessä

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

OnePlus 3T.

OnePlus 3T.

Huomenna New Yorkissa uuden OnePlus 5T -puhelimensa julkistava OnePlus on vastannut eilen pinnalle nousseisiin tietoihin sen puhelimiin jääneestä takaovesta, joka saattaisi mahdollistaa hyökkääjälle pääsyn puhelimen kaikkiin tietoihin sekä niiden muuttamiseen.

Ainakin OnePlus 3, OnePlus 3T ja OnePlus 5 -puhelimissa EngineerMode-testisovellus mahdollistaa puhelimen roottauksen ja pääkäyttäjän oikeuksien saamisen ilman puhelimen lukituksen avaamista. EngineerMode-sovellusta käytetään pääasiassa puhelimen toimintojen testaamiseen valmistusvaiheessa sekä myöhemmin huollon yhteydessä.

”Olemme nähneet useita lausuntoja yhteisön kehittäjiltä, jotka ovat huolissaan koska tämä sovellus tarjoaa root-oikeudet. Vaikka se pystyy ottamaan käyttöön adb-rootin, joka tarjoaa oikeudet adb-komennoille, ei se anna kolmansien osapuolten sovelluksille pääsyä root-oikeuksiin”, kertoo OnePlus lausunnossaan. ”Llisäksi adb-roottaus on mahdollista vain, kun USB-debugging-testitila, joka on oletuksena pois päältä, on kytketty toimintaan, ja minkäänlainen root-oikeuksiin pääsy vaatisi silti yhä pääsyä fyysisesti käsiksi laitteeseen.”

Jo alun perin OnePlus-puhelimista löytynyttä takaovea pidettiin vaarallisena vain yhdessä mahdollisten muiden haavoittuvuuksien kanssa.

”Vaikka emme näe tätä merkittävänä turvallisuusongelmana, ymmärrämme käyttäjillä voivan silti olla yhä huolia ja tulemme näin ollen poistamaan adb-root-toiminnon EngineerModesta tulevassa ohjelmistopäivityksessä”, toteaa OnePlus.

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Tomm

    Sentään nämä tulevat tietoon OnePlus puhelimista, monista muista ei kuulu muuta kuin päivityksiä.

  2. Luurix2

    Googlen ja Applen puhelimien takaporteista ei tiedä edes FBI, mutta NSA on hiiren hiljaa ja hymyilee. 😳 🤐 👎 Miksiköhan Venäjän valtion viranomaiskäyttöön ei kelvanneet androidit eivätkä Applen tuotteet mutta Sailfish kyllä kelpaa? 🙄 😳

    • hakke

      Siksi, että saavat luotua itse käyttiksen omilla takaporteilla.

  3. Hendriks

    CPC takaovea ei poistetakaan!. 👎

    • Henriks

      CPC ovi jäi vielä auki, mutta on suljettu tavallisiltä käyttäjiltä. (päivitys)

  4. PeeTee

    Ensin julmistellaan kuinka hirveä ongelma käyttäjän itsensä pääkäyttäjäksi asettamisen mahdollisuus on ja kun alaa hiukan tuntevat kertovat sen mahdollisuuksista, huomataankin, että ei olekaan oikeastaan minkäänlainen tietoturvauhka. Sitten korjataan ja sanotaan, että on vähäinen. Vähäinen uhka on se varas, joka kännykkäsi varastaa mutta näistä varkaista vain yksi 10.000:sta todennäköisesti tietää edes mitä roottaaminen tarkoittaa puhumattakaan, että osaisi käyttää sitä.

    Pitäisköhän ensin hiukan tutustua kännykän ominaisuuksiin ja mahdollisuuksiin ennen kuin julistaa vakavana haavoittuvuutena hyvin käyttökelpoista ominaisuutta?

  5. N5,5.1(XtraSmooth,FrankoKernel)

    Lisää tulee….

    *#800#

Tuoreimmat jutut