În preajma lansării noului OnePlus 5T a mai apărut o problemă de securitate legată de aplicațiile preinstalate de chinezi pe toate smartphone-urile OnePlus. Vorbim tot despre o aplicație preinstalată pe modelele OnePlus, care poate să fie folosită pentru a extrage poze, filme, coordonatele GPS, log-uri WiFi, Bluetooth.
Descoperirea este făcută de același Elliot Alderson (probabil că asemănarea cu personajul din Mr Robor nu este tocmai întâmplătoare), cel are a raportat inițial aplicația EngineerMode. Acum vorbim despre o a doua aplicație, OnePlusLogKit, preinstalată și ea, cu drepturi complete pe smartphone-uri, ce poate activa și accesa o gramadă de log-uri de pe smartphone.
Conform Bleeping Computer, dl Alderson susține că un atacator are la dispoziție mai multe modalități prin care să activeze log-area și apoi să extragă datele colectate. Direct din modulul Dialpad al smartphone-ului se poate tasta *#800#, moment în care interfața aplicației OnePlusLogKit este afișată și de aici utilizatorul poate activa diversele setări. Similar, prin inginerie socială se poate obține același lucru, dar mai rău, via o aplicație malware (care știm cu toții că e ușor de instalat/trimis pe aparate Android) aceste log-uri pot să fie activate și consultate – fișierele sunt stocate pe cardul SD, de unde pot fi copiate în voie.
Numărul de date ce pot fi citite și extrase de pe smartphone via această aplicație este extrem de mare și multe informații confidențiale (de exemplu ce aplicații sunt folosite, când, locația etc.) pot fi ușor de extras, iar cineva răuvoitor le poate folosi pentru a încerca să introducă elemente suplimentare de phising – să zicem că poate activa o aplicație similară cu cea a băncii folosite de utilizator și să îl păcălească în a-i da datele personale de conectare.
Sunt mulți de dacă în această ecuație, cu probabilitate mai mică sau mai mare de a apărea în realitate. Rămâne însă faptul că sunt prezente aceste aplicații ce pun în pericol siguranța datelor personale, aplicații ce nu ar fi trebuit să fie preinstalate, mai ales cu drepturi depline, pe aparate comercializate către publicul larg.
În mod clar OnePlus are de dat niște explicații detaliate, mai ales că deocamdată e liniște din partea lor.
Păcat, dar departe de a fi surprinzătoare situația. De mult am zis că (aproape) toate aparatele Android comercializate de firme chinezești vin și cu un ”bonus” de care puțin sunt conștienți. Și tot din păcate, unui număr și mai mic de utilizatori le pasă de acest lucru.
Voi ce părere aveți în acest caz?
