Pas op voor OnePlus-gebruikers! Hackers kunnen je telefoon overnemen

Pas op voor OnePlus-gebruikers!  Hackers kunnen je telefoon overnemen
Pas op voor OnePlus-gebruikers! Hackers kunnen je telefoon overnemen

Qualcomm had een applicatie uitgebracht met de naam EngineerMode. OnePlus, het bedrijf dat een smartphone van goede kwaliteit levert tegen betaalbare prijzen, lijkt te vergeten de EngineerMode-app van de apparaten te verwijderen.

Pas op voor OnePlus-gebruikers! Hackers kunnen je telefoon overnemen

Voor smartphonefabrikanten had Qualcomm een ​​applicatie uitgebracht met de naam EngineerMode. Met deze app kan de gebruiker de hardwarecomponent van de smartphone testen.

De app is echter bedoeld voor smartphonefabrikanten en mag het publiek niet bereiken, omdat deze app iedereen root-toegang geeft zonder de bootloader te ontgrendelen, wat een mogelijke inbreuk op de beveiliging oplevert.

OnePlus, het bedrijf dat een smartphone van goede kwaliteit levert tegen betaalbare prijzen, lijkt te vergeten de EngineerMode-app van de apparaten te verwijderen. Zoals we al vermeldden, is de app gebouwd om alleen te worden gebruikt tijdens het testen van het apparaat. Verschillende gebruikers hebben ontdekt dat de EngineerMode is geĆÆnstalleerd op de OnePlus 2, OnePlus 3, OnePlus 3T en OnePlus 5-smartphone.

Twitter-gebruiker fs0C131y analyseerde de EngineerMode-app en ontdekte dat een van de functies van de EngineerMode-app is om de root-toegang vrij te geven, waardoor hackers geavanceerde aanvallen op de apparaten kunnen uitvoeren. Daarmee kunnen hackers malware of spyware-apps installeren zonder gebruikersrechten.

Beveiligingsonderzoeker, Elliot Alderson, analyseerde de app en ontdekte dat de app eigenlijk verborgen was achter een wachtwoord. De onderzoekers kraken het wachtwoord echter snel en ontdekten dat het wachtwoord “Angela” is.

In ruil daarvoor heeft Carl Pei, mede-oprichter van OnePlus, verteld dat het bedrijf het onderzoekt “Bedankt voor de waarschuwing, we onderzoeken het”. OnePlus had ook een gedetailleerde Blogspot over het probleem geschreven en stelt dat het geen groot beveiligingsprobleem is

ā€œEngineerMode is een diagnostisch hulpmiddel dat voornamelijk wordt gebruikt voor het testen van de functionaliteit van de fabrieksproductielijn en voor aftersalesondersteuning. We hebben verschillende verklaringen gezien van community-ontwikkelaars die zich zorgen maken omdat deze apk root-privileges verleent. Hoewel het adb root kan inschakelen, dat privileges biedt voor adb-commando’s, zal het geen apps van derden toegang geven tot volledige root-privilegesā€

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.P

Nieuwste artikelen

Gerelateerde artikelen