V mnoha telefonech OnePlus objevena nebezpečná zadní vrátka

15. 11. 2017

Sdílet

Mnoho zařízení této značky – včetně modelů OnePlus 3, 3T, 5 a 5T – obsahuje zadní vrátka, díky kterým mají útočníci s fyzickým přístupem k těmto smartphonům téměř neomezený přístup k jeho datům. Mohou totiž využít odlaďovací nástroj, původně určený pro výrobce.

Tento software, nazvaný EngineerMode, byl na zařízeních evidentně zachován, což se jeví jako chyba. Zadní vrátka byla objevena Robertem Baptistem, bezpečnostním expertem na volné noze. Bezpečnostní firma NowSecure pak asistovala při určování hesla softwaru, díky čemuž je použitelný pro kohokoliv.

Pan Baptiste na Twitteru funguje jako Elliot Alderson, což je jméno protagonisty seriálu Mr. Robot. Heslem pro odemknutí EngineerMode je pak „angela", jméno další postavy ze stejného seriálu.

V rozhovoru pro CNET popsal Baptiste chybu jako „poměrně vážnou“ vzhledem k tomu, že jediné, co potenciální útočník potřebuje k získání plné kontroly nad zařízením, je fyzický přístup k němu. Vložením několika řádků kódu z počítače se úroveň privilegií rozšíří až na root.

Nástroj vyvinula společnost Qualcomm, která se nechala slyšet, že problém řeší. Zranitelnosti si je vědoma i samotná firma OnePlus, která ji vyšetřuje.

Zdroj: Techspot.com

Našli jste v článku chybu?