Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Smartphony OnePlus mají skrytá zadní vrátka. Skrze ně lze provést root

  15:23aktualizováno  15:23
OnePlus je synonymem pro výborně vybavená zařízení za dostupnou cenu. Vadou na kráse je ovšem nedávné zjištění, že tyto smartphony sbírají některá data a odesílají je na servery. Nyní francouzský vývojář Robert Baptiste odhalil, že tyto smartphony mají předinstalovanou aplikaci, skrze níž mohou získat administrátorská práva.

Vývojář zjistil, že smartphony OnePlus mají zadní vrátka | foto: deccanchronicle.com

Zatímco sběr dosti podrobných statistik používání telefonu byl vlastností všech dosud uvedených modelů OnePlus, nově objevená zadní vrátka se netýkají první generace OnePlus One.

Všechny ostatní generace mají vestavěnou aplikaci Engineer Mode, jež slouží jako nástroj k diagnostice hardwaru. Aplikace tohoto typu jsou běžné, ale výrobci zařízení je po ukončení testování a před expedicí distributorům ze systému buď zcela odstraní, nebo deaktivují. Jsou totiž bezpečnostní slabinou systému. Odstranění tohoto nástroje pro diagnostiku ovšem představuje krok navíc, který něco stojí, zřejmě proto se výrobce rozhodl jej v systému zachovat.

V případě smartphonů OnePlus sice Engineer Mode není přímo dostupný z rozhraní (tzn. není v seznamu nainstalovaných aplikací), ale jeho přítomnost lze zjistit v menu Nastavení – Systémové aplikace. Skrze Engineer Mode je pak pomocí série jednoduchých příkazů možné provést root a získat tak administrátorská práva.

Engineer Mode je nástroj původně od Qualcommu, jehož čipové sady smartphony OnePlus vlastně bez výjimky používají, obsahující složitým heslem chráněná zadní vrátka.

Útočník by musel mít telefon fyzicky k dispozici

Baptiste dodává, že k získání úplné kontroly nad daným smartphonem by jej musel mít útočník fyzicky k dispozici. Ačkoli tak Engineer Mode může fungovat jako zadní vrátka, tak tento samotný nástroj nedává aplikacím třetích stran privilegovaný přístup k systému, tím jsou vzdálené útoky vlastně vyloučeny.

Populární smartphony šmírují uživatele. Denně odešlou desítky megabytů dat

Vedení OnePlus se již ke zjištění francouzského vývojáře vyjádřilo. Ve stanovisku uvádí, že je Engineer Mode nástroj ke vzdálené diagnostice hardwaru a slouží především k testování plné funkčnosti smartphonu - v konečném důsledku tak zajišťuje vyšší úroveň zákaznického servisu.

Možné obavy uživatelů se snaží rozptýlit ujištěním, že zneužití administrátorských práv vyžaduje fyzický přístup k danému kusu smartphonu. Přestože tak v tomto nevidí bezpečnostní problém, mají pochopení, že to uživatelé takto vnímat mohou, a v příští systémové aktualizaci bude možnost rootu prostřednictvím Engineer Modu odebrána. Právě lepší uživatelskou podporou OnePlus argumentovalo i v případě odhalení sběru a následného odesílání dat na vzdálené servery.

V každém případě je s podivem, že společnost po nedávném zjištění neautorizovaného sběru a odesílání dat neprovedla důkladnou revizi softwaru a jakákoli z pohledu zranitelnosti slabá místa neodstranila. Nyní bude muset o to více uživatele přesvědčit, že je upravený Android v jejich telefonech skutečně bezpečný.

K případu se posléze vyjádřilo také zastoupení společnosti Qualcomm, od které diagnostický nástroj Engineer Mode původně pochází. Po důkladné analýze zdrojového kódu firma v oficiálním stanovisku uvádí, že aplikace sice nadále nese stopy původního kódu, většina prý byla ovšem přepsána. Není přitom pochyb, že změny provedl právě tým společnosti OnePlus.




Nejčtenější

Největší sleva letošního roku. Smartphone zlevnil z 15 tisíc na 3 400 Kč

Kodak Ektra

Výrazné slevy drahých mobilů nejsou dnes ničím neobvyklým, ale aby nějaký model zlevnil za 11 měsíců o 11 tisíc korun,...

Xiaomi představilo „celodisplejové“ novinky za bezkonkurenční ceny

Xiaomi Redmi 5 a Redmi 5 Plus

Xiaomi má našlápnuto. Analytici dokonce uvádějí, že by se zanedlouho mohlo stát největším výrobcem smartphonů. Pomoci...



Poslední tři dny: hlasujte a vyhrajte špičkový smartphone

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...

To nás dostalo. Úplně první smartphone má nečekané funkce

Funkce prvního smartphonu IBM Simon

Do redakce se nám dostal skutečný unikát: první smartphone na světě. Tím je IBM Simon, přístroj, který coby prototyp...

Apple zneužívá patenty mrtvé značky. Ženou ho proto k soudu

Palm Pre: obdivovaný, ale málo prodávaný

Legendární, ale prakticky mrtvá značka Palm promlouvá do války Qualcommu s Applem. Qualcomm totiž vlastní významnou...



Další z rubriky

Poslední tři dny: hlasujte a vyhrajte špičkový smartphone

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...

Mobily jsou čím dál těžší. Paradoxně i kvůli tomu, že jsou tenkými plackami

Ilustrační snímek

Současné mobilní telefony již na první pohled zaujímají výrazně větší plochu než modely ze začátku tisíciletí, oproti...

Levné máslo za 15 korun bude i příští týden. Platba mobilem nutná

Máslo na pražském Masarykově nádraží za 15 korun

Čtvrtku másla, tedy tradiční 250g balení, si mohou v Praze pořídit zákazníci ze speciálního automatu za 15 korun. Má to...

Skoncujte s iluzí dokonalých Vánoc
Skoncujte s iluzí dokonalých Vánoc

Padající stromeček a nekončící úklid. I takové jsou Vánoce.



Najdete na iDNES.cz