Smartphony OnePlus mají skrytá zadní vrátka. Skrze ně lze provést root

  15:23aktualizováno  15:23
OnePlus je synonymem pro výborně vybavená zařízení za dostupnou cenu. Vadou na kráse je ovšem nedávné zjištění, že tyto smartphony sbírají některá data a odesílají je na servery. Nyní francouzský vývojář Robert Baptiste odhalil, že tyto smartphony mají předinstalovanou aplikaci, skrze níž mohou získat administrátorská práva.

Vývojář zjistil, že smartphony OnePlus mají zadní vrátka | foto: deccanchronicle.com

Zatímco sběr dosti podrobných statistik používání telefonu byl vlastností všech dosud uvedených modelů OnePlus, nově objevená zadní vrátka se netýkají první generace OnePlus One.

Všechny ostatní generace mají vestavěnou aplikaci Engineer Mode, jež slouží jako nástroj k diagnostice hardwaru. Aplikace tohoto typu jsou běžné, ale výrobci zařízení je po ukončení testování a před expedicí distributorům ze systému buď zcela odstraní, nebo deaktivují. Jsou totiž bezpečnostní slabinou systému. Odstranění tohoto nástroje pro diagnostiku ovšem představuje krok navíc, který něco stojí, zřejmě proto se výrobce rozhodl jej v systému zachovat.

V případě smartphonů OnePlus sice Engineer Mode není přímo dostupný z rozhraní (tzn. není v seznamu nainstalovaných aplikací), ale jeho přítomnost lze zjistit v menu Nastavení – Systémové aplikace. Skrze Engineer Mode je pak pomocí série jednoduchých příkazů možné provést root a získat tak administrátorská práva.

Engineer Mode je nástroj původně od Qualcommu, jehož čipové sady smartphony OnePlus vlastně bez výjimky používají, obsahující složitým heslem chráněná zadní vrátka.

Útočník by musel mít telefon fyzicky k dispozici

Baptiste dodává, že k získání úplné kontroly nad daným smartphonem by jej musel mít útočník fyzicky k dispozici. Ačkoli tak Engineer Mode může fungovat jako zadní vrátka, tak tento samotný nástroj nedává aplikacím třetích stran privilegovaný přístup k systému, tím jsou vzdálené útoky vlastně vyloučeny.

Populární smartphony šmírují uživatele. Denně odešlou desítky megabytů dat

Vedení OnePlus se již ke zjištění francouzského vývojáře vyjádřilo. Ve stanovisku uvádí, že je Engineer Mode nástroj ke vzdálené diagnostice hardwaru a slouží především k testování plné funkčnosti smartphonu - v konečném důsledku tak zajišťuje vyšší úroveň zákaznického servisu.

Možné obavy uživatelů se snaží rozptýlit ujištěním, že zneužití administrátorských práv vyžaduje fyzický přístup k danému kusu smartphonu. Přestože tak v tomto nevidí bezpečnostní problém, mají pochopení, že to uživatelé takto vnímat mohou, a v příští systémové aktualizaci bude možnost rootu prostřednictvím Engineer Modu odebrána. Právě lepší uživatelskou podporou OnePlus argumentovalo i v případě odhalení sběru a následného odesílání dat na vzdálené servery.

V každém případě je s podivem, že společnost po nedávném zjištění neautorizovaného sběru a odesílání dat neprovedla důkladnou revizi softwaru a jakákoli z pohledu zranitelnosti slabá místa neodstranila. Nyní bude muset o to více uživatele přesvědčit, že je upravený Android v jejich telefonech skutečně bezpečný.

K případu se posléze vyjádřilo také zastoupení společnosti Qualcomm, od které diagnostický nástroj Engineer Mode původně pochází. Po důkladné analýze zdrojového kódu firma v oficiálním stanovisku uvádí, že aplikace sice nadále nese stopy původního kódu, většina prý byla ovšem přepsána. Není přitom pochyb, že změny provedl právě tým společnosti OnePlus.

Nejčtenější

Vyzkoušeli jsme čínský zázrak. Xiaomi má jeden z nejhezčích telefonů

Xiaomi Mi Mix 3

Do redakce nám dorazil zajímavý smartphone Xiaomi. Model Mi Mix 3 totiž disponuje unikátním vysouvacím mechanismem a...

Důchodce chodí s 15 mobily ve speciálním držáku. Loví na nich pokémony

70letý důchodce z Tchaj-wanu loví pokémony na 11 mobilech ve speciálním držáku

Senior z Tchaj-wanu pobavil internet svým podomácku sestaveným držákem na celkem patnáct mobilů, se kterým chodí po...

Ženy si dělaly selfie v galerii, poničily díla Salvadora Dalího i Goyi

Při focení selfie snímku poničila jedna z návštěvnic muzea v ruském...

Skupinka žen při focení selfie snímku v galerii umění v ruském Jekatěrinburgu svou neopatrností shodila přepážku, na...

Šlápl Apple s levnějším iPhonem vedle? Hit z něj nakonec asi nebude

iPhone XR

Apple svůj iPhone XR do světa vypustil teprve koncem října. Přístroj, kterému známý analytik Ming-Chi Kuo od počátku...

EU nařizuje: do členských zemí budeme volat za šest korun za minutu

Ilustrační snímek

Nový telekomunikační balíček schválený Evropským parlamentem udává maximální cenu za hovor do zahraničí v rámci EU. Je...

Další z rubriky

Vymysleli revoluční nabíječku. Dobije mobil na pět metrů daleko

Bezdrátová nabíječka TechNovator XE pro nabíjení na dálku

Bezdrátové nabíjení má své klady, ale i zápory. Není potřeba kabel, ale ve chvíli, kdy uživatel potřebuje s mobilem...

Nový trend: zapneme si televizi, ale kvůli mobilu se na ni pak nedíváme

Lidé u televize koukají do mobilu nebo tabletu

Televize se u internetové populace stále častěji stává pouhou zvukovou kulisou, 86 % uživatelů totiž během jejího...

Skládací smartphony jsou příští velká věc. Tou byl naposledy první iPhone

Prezentace ohebného displeje Samsung

Od uvedení iPhonu v roce 2007 se toho mezi smartphony a mobilními telefony obecně mnoho revolučního neudálo. Opravdovou...

Najdete na iDNES.cz