כאשר OnePlus 5T מתכונן להפעלה, התגלה פגם אבטחה גדול נוסף
זה לא היה שבוע טוב עבור OnePlus, כמו אחרי שפטר פוטנציאל אחד דלת אחורית במכשירים שלה, עוד אחד צץ.
הנושא החדש הוא אבטחה ופרטיות שניהלים את ה- OnePlusLogKit, אשר באופן לא מפתיע רושם נתונים אודות משתמשים וכיצד הם מתקשרים עם מכשירי OnePlus באמצעות אפליקציה מותקנת מראש.
האפליקציה התגלתה על ידי חוקר אבטחה שעוסק בשם אליוט אלדרסון, שפרסם את ממצאיו בטוויטר באותו דבר אופנה כמו שגילה את הכלי EngineerMode בתחילת השבוע שמשאיר פוטנציאל אם קשה לנצל את הדלת האחורית בחלקם טלפונים של OnePlus.
היי @Oneplus?! זכור אותי? בואו נדבר על אפליקציית איתור באגים אחרת שהשארת במכשיר שלך.
OnePlusLogKit הוא יישום מערכת המאפשר לך לעשות מספר רב של דברים: להשיג יומני wifi, יומני nfc, יומני gps pic.twitter.com/HvnErm8rXg- אליוט אלדרסון (@ fs0c131y) 15 בנובמבר 2017
הוא ציין כי OnePlusLogKit אוסף נתונים על השימוש ב- NFC, Bluetooth, GPS ו- Wi-Fi של המכשיר בקרב קבוצות נתונים אחרות, שיכולות לתת ל- OnePlus תמונה הגונה למדי על האופן שבו אנשים משתמשים בה טלפונים.
כלים כאלה משמשים כדרכים לגלות בעיות במכשירים כשמוחזרים התקנים פגומים, אך אם השארתם את OnePlusLogKit טלפונים פונקציונליים נראים מוזרים וחסרי טעם, בעוד שאיסוף הנתונים כברירת מחדל ללא ידיעת המשתמש מהווה הפרה של פְּרָטִיוּת.
וזה גם סיכון ביטחוני כמו אליוט אלדרסון אמרמחשב צפצוף שהאקרים יוכלו לגשת לכלי הרישום באמצעות כניסה פיזית של '# 800 #' לטלפון באמצעות לוח החיוג שלו או שימוש בתוכנה זדונית כדי לאפשר גישה מרחוק לרישום ואיסוף הנתונים. משם הם יכולים לקצור מידע ולהשתמש בו למטרות מזויות שלהם.
פנינו ל- OnePlus להערה בנושא, אך הם לא הגיבו בעת כתיבת שורות אלה.
כל זה בא לפני OnePlus 5T השקה, ואולי מחמצת את הקליטה של מכשיר שיכול באמת לאתגר טלפונים דגליים כמו סמסונג ואפל.
קָשׁוּר: מיטב הדילים של יום שישי השחור
האם OnePlus צריך לבחון מחדש את הכלים שמשמשים אותו לאבחון? אמור את דעתך בטוויטר או בפייסבוק.