Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Smartphony OnePlus mají skrytá zadní vrátka. Skrze ně lze provést root

  15:23aktualizováno  15:23
OnePlus je synonymem pro výborně vybavená zařízení za dostupnou cenu. Vadou na kráse je ovšem nedávné zjištění, že tyto smartphony sbírají některá data a odesílají je na servery. Nyní francouzský vývojář Robert Baptiste odhalil, že tyto smartphony mají předinstalovanou aplikaci, skrze níž mohou získat administrátorská práva.

Vývojář zjistil, že smartphony OnePlus mají zadní vrátka | foto: deccanchronicle.com

Zatímco sběr dosti podrobných statistik používání telefonu byl vlastností všech dosud uvedených modelů OnePlus, nově objevená zadní vrátka se netýkají první generace OnePlus One.

Všechny ostatní generace mají vestavěnou aplikaci Engineer Mode, jež slouží jako nástroj k diagnostice hardwaru. Aplikace tohoto typu jsou běžné, ale výrobci zařízení je po ukončení testování a před expedicí distributorům ze systému buď zcela odstraní, nebo deaktivují. Jsou totiž bezpečnostní slabinou systému. Odstranění tohoto nástroje pro diagnostiku ovšem představuje krok navíc, který něco stojí, zřejmě proto se výrobce rozhodl jej v systému zachovat.

V případě smartphonů OnePlus sice Engineer Mode není přímo dostupný z rozhraní (tzn. není v seznamu nainstalovaných aplikací), ale jeho přítomnost lze zjistit v menu Nastavení – Systémové aplikace. Skrze Engineer Mode je pak pomocí série jednoduchých příkazů možné provést root a získat tak administrátorská práva.

Engineer Mode je nástroj původně od Qualcommu, jehož čipové sady smartphony OnePlus vlastně bez výjimky používají, obsahující složitým heslem chráněná zadní vrátka.

Útočník by musel mít telefon fyzicky k dispozici

Baptiste dodává, že k získání úplné kontroly nad daným smartphonem by jej musel mít útočník fyzicky k dispozici. Ačkoli tak Engineer Mode může fungovat jako zadní vrátka, tak tento samotný nástroj nedává aplikacím třetích stran privilegovaný přístup k systému, tím jsou vzdálené útoky vlastně vyloučeny.

Populární smartphony šmírují uživatele. Denně odešlou desítky megabytů dat

Vedení OnePlus se již ke zjištění francouzského vývojáře vyjádřilo. Ve stanovisku uvádí, že je Engineer Mode nástroj ke vzdálené diagnostice hardwaru a slouží především k testování plné funkčnosti smartphonu - v konečném důsledku tak zajišťuje vyšší úroveň zákaznického servisu.

Možné obavy uživatelů se snaží rozptýlit ujištěním, že zneužití administrátorských práv vyžaduje fyzický přístup k danému kusu smartphonu. Přestože tak v tomto nevidí bezpečnostní problém, mají pochopení, že to uživatelé takto vnímat mohou, a v příští systémové aktualizaci bude možnost rootu prostřednictvím Engineer Modu odebrána. Právě lepší uživatelskou podporou OnePlus argumentovalo i v případě odhalení sběru a následného odesílání dat na vzdálené servery.

V každém případě je s podivem, že společnost po nedávném zjištění neautorizovaného sběru a odesílání dat neprovedla důkladnou revizi softwaru a jakákoli z pohledu zranitelnosti slabá místa neodstranila. Nyní bude muset o to více uživatele přesvědčit, že je upravený Android v jejich telefonech skutečně bezpečný.

K případu se posléze vyjádřilo také zastoupení společnosti Qualcomm, od které diagnostický nástroj Engineer Mode původně pochází. Po důkladné analýze zdrojového kódu firma v oficiálním stanovisku uvádí, že aplikace sice nadále nese stopy původního kódu, většina prý byla ovšem přepsána. Není přitom pochyb, že změny provedl právě tým společnosti OnePlus.



Nejčtenější

Nezapomenutelná dovolená. Syn na lodi prosurfoval více než čtvrt milionu

Ilustrační snímek

Jedna německá rodina zažila šok poté, co obdržela vyúčtování od operátora. Ten po ní totiž místo obvyklé částky...

Pozor na roamingové pasti. Pořádně napálit se můžete i v Evropě

Ilustrační snímek

Je tomu přesně rok, co vešlo v platnost nařízení Evropské komise, které operátorům zakazuje účtovat si roamingové...



Mají fantastický smartphone. Číňané válcují konkurenci

Vivo NEX

Značku Vivo zatím v Evropě příliš neznáme, je populární primárně na domácím trhu v Číně. S představením jejich...

Samsung připravil neodolatelnou nabídku. Note 8 zlevnil na výbornou cenu

Samsung Galaxy Note 8

Samsung má v akci cashback model Galaxy Note 8 už od května. Teď však tento špičkový telefon zlevnil přímo a ten tak...

Neuvěřitelné, operátor prodává nové iPhony 3GS. Stojí jen 900 korun

Apple iPhone 3GS

Kdo by toužil po návratu do smartphonové historie, ten má šanci. Tedy jen v Jižní Koreji, kde se znovu začal prodávat...

Další z rubriky

Na přesné překlady už v cizině nebudete potřebovat data

Překladač Google

Google připravil krátce před prázdninami vylepšení svého překladače. Hlavní novinkou je vylepšení offline režimu. Ten...

Podívejte se na seznam výherců třetího kola soutěže MOBIL.CZ

Virtuální operátor MOBIL.CZ slaví páté narozeniny.

Třetí kolo narozeninové soutěže virtuálního operátora MOBIL.CZ je za námi. Podívejte se, zda jste nevyhráli Samsung...

Zavraždila tchyni a hlavním důkazem jsou hodinky od Applu

Apple Watch - jarní představení

Žena z australského města Adelaide je obviněna z vraždy své tchyně. Ačkoliv tvrdí, že šlo o přepadení a vraždili dva...

PŘÍBĚH: Jak se žije s protikvasinkovou dietou
PŘÍBĚH: Jak se žije s protikvasinkovou dietou

Bez čokolády, bez kávy, bez ovoce. Dominičiny zdravotní obtíže ustoupily až poté, co nasadila protikvasinkovou dietu. Jak se jí teď žije bez sladkostí?



Najdete na iDNES.cz