To już nie pierwszy raz, kiedy wokół chińskiego producenta narastają kontrowersje. Okazuje się, iż OnePlus znów zostawił w swoim oprogramowaniu ciekawą furtkę, która pozwalała między innymi na dostęp do uprawnień root. Firma postanowiła się wytłumaczyć.
OnePlus na przestrzeni ostatnich kilkudziesięciu miesięcy był ofiarą ataku użytkowników, którzy co krok odkrywali, iż firma albo pozostawia luki w systemie albo zbiera za dużą ilość informacji na temat osób korzystających ze smartfonów. Chińczycy zapewniali wtedy, iż taka sytuacja się już nie powtórzy, jednak jak widać… wszystko na marne.
Po raz kolejny odkryto sprytnego backdoora, który został umieszczony w jednym z programów OnePlus. Dzięki furtce, każda osoba miała możliwość naruszenia bezpieczeństwa sprzętu oraz uzyskania dostępu do uprawnień roota. A to już daje praktycznie nieograniczone możliwości pod kątem kontroli smartfona oraz zdalnego sterowania urządzeniem.
OnePlus zbiera szczegółowe informacje o użytkownikach. Nie przesadza?
W pewnym momencie w sieci pojawiły się nawet obawy, iż aplikacja OnePlus mogła zostać zaprojektowana specjalnie w taki sposób, aby umożliwić łatwiejszy dostęp do smartfonów – co prawda uzyskanie dostępu do roota byłoby możliwe tylko wtedy, kiedy ktoś miałby czas oraz możliwość podłączenia naszego smartfona do komputera. Mimo wszystko, to nie powinno się zdarzyć.
OnePlus tłumaczy się w taki sposób:
„Wczoraj otrzymaliśmy sporą liczbę zapytań związanych z aplikacją do porządkowania systemu oraz ewentualnym dostępem do uprawnień root. Niektórzy programiści także wyrazili swoje zaniepokojenie tego typu rozwiązaniem.” I teraz moim zdaniem najważniejsze:
„Dostęp do roota jest możliwy tylko wtedy, jeśli użytkownik podłącza telefon do komputera i posiada włączone debugowanie w ustawieniach programisty. NIE UWAŻAMY TEGO ZA POWAŻNE NARUSZENIE BEZPIECZEŃSTWA, ale rozumiemy obawy użytkowników. Usuniemy tę możliwość w kolejnej aktualizacji”.
Owszem, sprawa nie jest taka prosta, jednak jak dla mnie odrobinkę śmierdzi. Jeśli więc posiadacie smartfony OnePlus, to upewnijcie się proszę, iż debugowanie USB w opcjach programisty jest wyłączone.
Tak na wszelki wypadek.
Źródło: OnePlus / Reddit r/Android
Niektóre odnośniki na stronie to linki reklamowe.
