Een pijnlijk foutje dat eigenlijk veel te laat is gespot.
OnePlus is de laatste weken veel bezig met het hypen van de OnePlus 5T. Mede door het vernieuwde design moet dit toestel weer een flink succes worden voor de flagship-killer. Waar de PR-afdeling waarschijnlijk niet op had gerekend, was dat haar oudere toestellen enorm vatbaar zijn voor hackers door een bug.
De speciale EnigneerMode-app staat op de OnePlus 3, OnePlus 3T en OnePlus 5. De applicatie is bedoeld om gedurende het productieproces te testen of alles werkt naar behoren aan de hand van enkele toetsingen. Normaal gesproken heeft een dergelijke app nog maar weinig nut of rechten wanneer het eenmaal klaar is voor verkoop.
<Thread> Hey @OnePlus! I don't think this EngineerMode APK must be in an user build…?♂️
This app is a system app made by @Qualcomm and customised by @OnePlus. It's used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6— Elliot Alderson (@fs0c131y) 13 november 2017
Dat is echter niet het geval bij OnePlus, waardoor het makkelijk is om via een speciaal commando roottoegang te krijgen tot het toestel. Voor kwaadwillenden is het dan mogelijk om aan de hand van een app bijvoorbeeld malware te installeren, zonder dat het besturingssysteem dit in de gaten heeft.
OnePlus heeft inmiddels in een blogpost gereageerd op alle commotie. Het is de bedoeling dat er razendsnel een update uitkomt die het beveiligingslek moet dichten. Het is echter belangrijk om in het achterhoofd te houden dat hackers niet op afstand de smartphones kunnen hacken, maar alleen met fysieke toegang.
