Тъй като OnePlus 5T се готви за стартиране, беше открит още един голям недостатък в сигурността
Не беше добра седмица за OnePlus, тъй като след отхвърлянето на един потенциал задна врата в устройствата му се появи още един.
Новият брой е както за сигурността, така и за поверителността, като взема от OnePlusLogKit, който не е изненадващо регистрира данни за потребителите и как те взаимодействат с OnePlus телефони с помощта на предварително инсталирано приложение.
Приложението е открито от изследовател по сигурността на име Елиът Олдерсън, който публикува своите констатации в Twitter в същия мода, както когато той откри инструмента EngineerMode по-рано тази седмица, който оставя потенциал, ако е труден за експлоатация на задната врата при някои Телефони OnePlus.
Здравей @Oneplus?! Помни ме? Нека поговорим за друго приложение за отстраняване на грешки, което сте оставили на устройството си.
OnePlusLogKit е системно приложение, което ви позволява да правите множество неща: получавате wifi дневници, nfc дневници, gps дневници pic.twitter.com/HvnErm8rXg- Елиът Олдърсън (@ fs0c131y) 15 ноември 2017 г.
Той отбеляза, че OnePlusLogKit събира данни за използването на NFC, Bluetooth, GPS и Wi-Fi на телефона между други набори от данни, които биха могли да дадат на OnePlus доста прилична картина за това как хората я използват телефони.
Такива инструменти се използват като начини за откриване на проблеми в слушалките, когато се върнат дефектни устройства, но OnePlusLogKit е оставен включен функционалните телефони изглежда странно и безсмислено, докато събирането на данни по подразбиране без знанието на потребителя е нарушение на поверителност.
И това също е риск за сигурността като Елиът Олдерсън казаBeepingComputer че хакерите могат да получат достъп до инструмента за регистриране или чрез физическо въвеждане на „# 800 #“ в телефона чрез неговата клавиатура за набиране, или чрез злонамерен софтуер за отдалечен достъп до регистриране и събиране на данни. Оттам те могат да събират информация и да я използват за своите гнусни цели.
Свързахме се с OnePlus за коментар по проблема, но те не отговориха по време на писането.
Всичко това идва пред OnePlus 5T стартиране, което потенциално ще доведе до приемането на телефон, който наистина би могъл да предизвика флагмански телефони от подобни на Samsung и Apple.
Свързани: Най-добрите оферти за Черен петък
Трябва ли OnePlus да преразгледа инструментите, които използва за диагностика? Кажете думата си в Twitter или Facebook.
