Oneplus preinstalla un'applicazione pericolosa sui propri cellulari

OnePlus si prepara a presentare OnePlus 5T questa settimana a New York. Ma il marchio cinese è oggi il protagonista per ragioni completamente diverse. Un'applicazione sviluppata da Qualcomm è stata rilevata sui loro telefoni che ottiene le autorizzazioni di amministratore con grande facilità. Un problema di sicurezza abbastanza grave.

OnePlus preinstalla un'applicazione pericolosa sui propri cellulari

L'app sembra avere il potere di sfruttare tali privilegi. Perché accedendo alla radice del sistema, è possibile sfruttare questa vulnerabilità. O terze parti potrebbero farne uso. Questo è EngineerMode, sviluppato da Qualcomm e presente sui telefoni OnePlus.

EngineerMode: applicazione che può essere pericolosa

È un'applicazione responsabile del test del sistema. È stato preinstallato sui telefoni dell'azienda per molto tempo. Sebbene fino ad ora non sia stato possibile dimostrare il rischio coinvolto. È vulnerabile agli attacchi. La backdoor lasciata dall'applicazione consente l'accesso alle autorizzazioni di amministratore di OnePlus con relativa facilità. Inoltre, in modo pulito e senza la necessità di sbloccare il bootloader.

Sembra che OnePlus non fosse a conoscenza dei possibili rischi quando hanno installato EngineerMode. Ma che l'applicazione abbia accesso alle autorizzazioni di amministratore è senza dubbio un rischio. Anche se, per quanto strano possa sembrare, è stato scoperto anche un vantaggio. È stato ottenuto un modo molto semplice per eseguire il root dei telefoni di marca senza dover sbloccare il bootloader.

Apparentemente, qualsiasi applicazione installata su un telefono di marca potrebbe facilmente ottenere le autorizzazioni di amministratore. OnePlus risponderà sicuramente a questa situazione nelle prossime ore o lancerà un aggiornamento per proteggere gli utenti. È certamente un problema che deve essere risolto al più presto.