พบแอป Backdoor สำหรับทำการ Root เครื่อง ติดตั้งอยู่ใน OnePlus 3, OneOlus 3T และ OnePlus 5 ตั้งแต่ออกจากโรงงาน

แบรนด์มือถือ OnePlus ที่เคยได้ฉายา Flagship Killer (ปัจจุบันราคาไม่ได้ห่างจาก Flagship แบรนด์อื่นๆซักเท่าไหร่) พึ่งจะมีเรื่องข่าวแอบเก็บข้อมูลส่วนตัวของผู้ใช้ไปหยกๆ เมื่อเดือนที่แล้วนี่เอง มาตอนนี้ก็มีผู้ใช้งานพบอีกว่า OnePlus เผลอทิ้งแอปจำพวก Backdoor สำหรับการทดสอบเครื่องก่อนวางจำหน่ายเอาไว้ โดย (น่าจะ) ลืมลบทิ้งก่อนขายจริง แถมแอปตัวนี้ยังสามารถใช้ในการ Root เครื่องได้ง่ายๆอีกด้วย 

แอป Backdoor ที่ว่านี้มีชื่อว่า EngineerMode ถูกพบอยู่ในมือถือ OnePlus ตั้งแต่รุ่น OnePlus 3 – OnePlus 5 ซึ่งแอปตัวนี้จริงๆแล้วถูกติดตั้งเอาไว้เพื่อใช้ในการทดสอบมือถือตั้งแต่อยู่ในโรงงานว่าตัวเครื่องสามารถใช้งานได้ปกติรึเปล่า และควรที่จะถูกลบออกก่อนที่จะปล่อยออกมาวางจำหน่าย

แอปดังกล่าวสามารถใช้วิเคราะห์ระบบ GPS ของเครื่อง, เช็คสถานะการ Root, ใช้ทดสอบระบบต่างๆ ฯลฯ ซึ่งนักพัฒนาผู้ที่ค้นเจอแอปตัวนี้ก็ยังพบอีกว่าผู้ใช้งานสามารถทำการ Root เครื่องได้แบบง่ายๆภายในคลิกเดียวด้วยการกดติดตั้งแอป (apk) นี้  แต่ติดอยู่นิดเดียวตรงที่การติดตั้งแอปดังกล่าวต้องใส่ password ซะก่อน แต่สุดท้ายแล้วนักพัฒนาคนนี้ก็ได้ร่วมมือกับเหล่าผู้เชี่ยวชาญด้านความปลอดภัยระบบไซเบอร์ ช่วยกันค้นหา password จนเจอและสามารถใช้แอปนี้เพื่อ root เครื่องได้แบบสบายๆ

นอกจากนี้นักพัฒนาคนดังกล่าวยังเตรียมที่จะปล่อยแอปตัวนี้ (แบบที่ไม่ต้องใส่ password) ออกมาให้กับผู้ใช้งาน OnePlus ได้ใช้ Root เครื่องแบบง่ายๆ โดยที่ไม่จำเป็นต้องปลดล็อค Bootloader เลยด้วยซ้ำ แต่ตอนนี้ทาง OnePlus ก็ได้รับทราบเรื่องนี้แล้วและบอกว่าแอปดังกล่าวที่ติดมากับเครื่องนี้ถือเป็น “ช่องโหว่” อย่างนึง และจะทำการแก้ไข (ลบออก) ในการอัพเดทเครื่องครั้งต่อไป

 

ที่มา : Androidpolice, xda-developers

from:https://droidsans.com/oneplus-left-backdoor-devices-capable-root-access/

Advertisements