تطبيق خطير مثبت على هواتف ون بلس 3،3 T و5 من قبل الشركة المصنعة يسمح بالروت

>
يبدو أن الهواتف الذكية من شركة ون بلس (ون بلس 3، 3T و 5) هي آيلة بشكل خاص وسهل للروت، وفقا للإكتشاف الذي أدلى به المطور. الذي يفيد أن تطبيق موجود داخل النظام يجعل من السهل الحصول على حقوق المسؤول وإعطاءه حق الوصول إلى جميع موارد الجهاز. وبالإضافة إلى ذلك، فإن هذا يشكل مشكلة أمنية حقيقية وسيتعين على الشركة المصنعة أن تتفاعل بسرعة.

OnePlus-3-3t-5-dangerous-application-per-installed-builder-allows-root-smartphones

توجه أصابع الإتهام إلى الشركة الصينية ون بلس من قبل مطور الذي  شارك إكتشافه على XDA. هناك تطبيق "EngineerMode" مثبتة مسبقا من قبل الشركة المصنعة، الذي يساعد على إختبار الأجهزة قبل أن يتم تسويقها لضمان التشغيل السليم. هذا الأخير لديه إمتيازات أعلى من أجل اختبار جميع ميزات الهاتف الذكي بشكل صحيح. منطقيا من المفترض أن يتم إزالتها قبل تسويق الهواتف حيث يتم تثبيته. إلا أنه يبدو أن هذا ليس هو الحال وهذا يثير قلق أمن لمستخدمي ون بلس 3، 3T و 5.
إقرأ أيضا : كوالكوم تحمل شركة ون بلس مسؤولية خطر الروت على هواتف ون بلس 3، 3ط و 5
هذا يشكل مشكلة حقيقية لسلامة المستخدمين. يمكن للمرء أن يتصور أن بعض الطفيليين يمكن الإستفادة من هذا التطبيق لتمرير البرمجيات الخبيثة بسهولة، باب خلفي أو بما يعرف Backdoor يمكن أن تؤذي إذا تم إستغلالها بشكل ضار. ونحن نتصور أن ون بلس 5T وربما هو أيضا معني بهذه المشكلة، لا يزال هناك وقت للشركة لتصحيح هذا المشكل.

وقد أقترح هذا التطبيق أصلا من قبل كوالكوم ، مورد ون بلس بمعالجات سنابدراجون. القراصنة من جانبهم يمكن أن يروا فرصة ممتازة لعمل روت على الهاتف الذكي دون الحاجة حتى لفتح bootloader  من الجهاز.
تحديث 15 نوفمبر2017 :
إستجابت شركة ون بلس  للجدل حول تطبيق EngineerMode المثبت على هواتف ون بلس 3، 3T و 5. بنشر الرسالة في منتدها  تجدها أسفله نهاية المقال. وتفيد الشركة أنه سيتم نشر تحديث لتصحيح المشكلة قريبا.
ترجمة محتوى الرسالة :
أمس، تلقينا الكثير من الأسئلة حول تطبيق وجد في عدة هواتف بما في ذلك هواتف العلامة ون بلس، يدعي EngineerMode ، ونود أن نوضح ما هو عليه. أن التطبيق المذكور هو أداة تشخيصية تستخدم أساسا لإختبار خطوط الإنتاج و خدمة ما بعد البيع.
لقد رأينا العديد من بيانات المطور مكتشف هذا البرنامج التي تشعر بالقلق لأن هذا التطبيق يمنح صلاحيات الروت. على الرغم من أنه يمكن تمكين  adb root الذي يوفر إمتيازات أوامر adb  ، فإنه لا يسمح تطبيقات الطرف الثالث للوصول إلى امتيازات الروت الكامل. وبالإضافة إلى ذلك،  adb root هو متاح فقط إذا تم تمكين خاصية USB Debugging  ، المعطل إفتراضيا،  وأي نوع من وصول الروت يتطلب الوصول الفعلي إلى جهازك.
على الرغم من أننا لا نرى هذا كقضية أمنية رئيسية، ونحن نفهم أن المستخدمين إنتابهم بعض المخاوف، وبالتالي فإننا سوف إزالة وظيفة الروت لتطبيق EngineerMode في التحديثات القادمة. "

مدون شغوف أعشق التدوين المعلوماتي ، والإطلاع على آخر مستجدات التقنية وعالم الأنترنت ..أقدم أخبارا تقنية أولا بأول في مجال الهواتف الذكية والشبكات الإجتماعية

شارك الموضوع

مواضيع ذات صلة