Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Huawei P20 | Android Oreo aktualizace | budoucnost? | malý iPhone

OnePlus se vyjádřil k problému se zabezpečním. Jak ho vyřeší?

  |  2 komentáře  |  autor: Tomáš Richter

Včera jsme vás informovali, že je ohroženo zabezpečení telefonů OnePlus. Důvodem bylo nalezení zadních vrátek pro potencionální zneužití práva root přes systémovou aplikaci „inženýrský mód“. Nyní se nám podařilo získat oficiální stanovisko společnosti.

Tip: Zabezpečení u telefonů OnePlus se dá překvapivě snadno obejít

Vyjádření poskytl vývojářský tým pro OxygenOS, který potvrdil, že od uživatelů postižených zařízení obdrželi mnoho otázek v souvislosti s jak možným porušením zabezpečení, tak i důvodem, proč se aplikace „inženýrský mód“ na zařízeních vlastně nachází. Aplikaci lze poměrně snadno prolomit a díky získaným root oprávněním lze potenciálně převzít kontrolu nad zařízením.

Pokud by vás napadlo, že nejjednodušší způsob, jak problém efektivně vyřešit, spočívá v odstranění samotné aplikace, tak vás překvapíme. OnePlus aplikaci na telefonech ponechá, ale odstraní možnost spuštění příkazu přes adb, s jehož pomocí by došlo k prolomení zabezpečení v rámci zmíněné aplikace. Zde je vyjádření společnosti:

„K vašim otázkám, které se týkají možného prolomení bezpečnosti přes aplikaci „inženýrský mód (EngineerMode anglicky) a důvodu proč ji v zařízeních ponecháváme, chceme říct toto. Inženýrský mód slouží jako diagnostický nástroj používaný především pro testování funkčnosti zařízení před příchodem do prodeje. Vývojáře, kteří mají obavy, protože díky příkazu adb lze přes aplikaci získat oprávnění root, chceme uklidnit, že i přes zadání příkazu nemůže dojít k prolomení zabezpečení třetími stranami. Navíc ke zneužití abd příkazu musí být ještě povoleno ladění USB, které je defaultně vypnuto. To znamená, že je potřeba, aby cizí osoba měla fyzický přístup k vašemu zařízení. Zatímco my toto nevidíme jako hlavní bezpečnostní problém, chápeme, že uživatelé mohou mít i nadále obavy, a proto neprodleně odstraníme možnost použití adb příkazů v souvislosti s touto aplikací.“

Jak dále OnePlus uvádí, k nápravě dojde pomocí OTA updatu co nejdříve. Snad se nám podařilo majitele postižených telefonů alespoň trošku uklidnit a vy, kteří jste mezi nimi, nám napište, jestli reakci společnosti a způsob řešení považujete za dostatečné.

ČLÁNKY:, , , ,

Diskuze

2
Komentujte

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
TomášMarek Studnicka Recent comment authors
nejnovější nejstarší nejlépe hodnocené
Marek Studnicka
Marek Studnicka

Postavili se k tomu férově-Palec Nahoru

Tomáš
Tomáš

Mně, jako vlastníkovi OP3, stačila už předtím informace, že by někdo musel fyzicky mít telefon „v ruce“.

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Huawei pokročil v přípravě skládacího smartphonu

Huawei pokročil v přípravě skládacího smartphonu

VČERA  |  Jakub Foltýn  |  diskuze (0)

Už před nějakou dobou jsme vás informovali o tom, že Samsung připravuje revoluční skládací smartphone. Jak je na tom…

Recenze Nokia 7 Plus: přesně tohle na trhu chybělo

Recenze Nokia 7 Plus: přesně tohle na trhu chybělo

VČERA  |  Michal Maňák  |  2 komentáře

Nokii se v našich posledních recenzích moc nedařilo. Sirocco nebylo tak luxusní, jak si značka slibovala, 6.1 taky na moderních…

Nešťastná sedmička? Xiaomi vysvětluje, proč přijde rovnou Mi 8

Nešťastná sedmička? Xiaomi vysvětluje, proč přijde rovnou Mi 8

26. 5. 2018  |  Jakub Fišer  |  2 komentáře

Poměrně podstatnou součástí vývoje smartphonu je i jeho obchodní označení, jinými slovy jméno, pod kterým budou moci zákazníci přístroj…

Mobilní zobrazení