Oneplus는 모바일에 위험한 응용 프로그램을 사전 설치합니다

OnePlus는 이번 주 뉴욕에서 OnePlus 5T를 발표 할 준비를하고 있습니다. 그러나 중국 브랜드는 오늘날 완전히 다른 이유로 주인공입니다. Qualcomm에서 개발 한 응용 프로그램이 전화기 에서 감지 되어 관리자 권한을 쉽게 얻습니다. 상당히 심각한 보안 문제.

OnePlus는 모바일에 위험한 응용 프로그램을 사전 설치합니다

앱이 이러한 권한을 활용할 수있는 권한이있는 것 같습니다. 시스템 루트에 액세스하면이 취약점을 이용할 수 있습니다. 또는 제 3자가이를 이용할 수 있습니다. 이것은 Qualcomm 에서 개발하고 OnePlus 전화에서 제공되는 EngineerMode 입니다.

엔지니어 모드: 위험 할 수있는 응용 프로그램

시스템 테스트를 담당 하는 응용 프로그램입니다. 회사 전화에 오랫동안 사전 설치되어 있습니다. 지금까지는 관련된 위험을 보여줄 수 없었습니다. 공격에 취약하다. 응용 프로그램에 남겨진 백도어를 통해 비교적 쉽게 OnePlus 관리자 권한에 액세스 할 수 있습니다. 또한 깔끔한 방법으로 부트 로더를 잠금 해제 할 필요가 없습니다.

OnePlus는 EngineerMode를 설치할 때 발생할 수있는 위험을 인식하지 못한 것 같습니다. 그러나 응용 프로그램이 관리자 권한에 액세스 할 수 있다는 것은 의심 할 여지가없는 위험입니다. 이상하게 들리지만 장점도 발견되었습니다. 부트 로더를 잠금 해제하지 않고도 브랜드 폰 을 루팅 할 수있는 매우 간단한 방법 이 있습니다.

브랜드 전화에 설치된 모든 응용 프로그램은 관리자 권한을 쉽게 얻을 수 있습니다. OnePlus는 앞으로 몇 시간 내에 이러한 상황에 반드시 대응하거나 사용자를 보호하기 위해 업데이트를 시작합니다. 가능한 빨리 해결해야하는 문제입니다.