Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

OnePlus se vyjádřil k problému se zabezpečním. Jak ho vyřeší?

  |  2 komentáře  |  autor: Tomáš Richter

Včera jsme vás informovali, že je ohroženo zabezpečení telefonů OnePlus. Důvodem bylo nalezení zadních vrátek pro potencionální zneužití práva root přes systémovou aplikaci „inženýrský mód“. Nyní se nám podařilo získat oficiální stanovisko společnosti.

Tip: Zabezpečení u telefonů OnePlus se dá překvapivě snadno obejít

Vyjádření poskytl vývojářský tým pro OxygenOS, který potvrdil, že od uživatelů postižených zařízení obdrželi mnoho otázek v souvislosti s jak možným porušením zabezpečení, tak i důvodem, proč se aplikace „inženýrský mód“ na zařízeních vlastně nachází. Aplikaci lze poměrně snadno prolomit a díky získaným root oprávněním lze potenciálně převzít kontrolu nad zařízením.

Pokud by vás napadlo, že nejjednodušší způsob, jak problém efektivně vyřešit, spočívá v odstranění samotné aplikace, tak vás překvapíme. OnePlus aplikaci na telefonech ponechá, ale odstraní možnost spuštění příkazu přes adb, s jehož pomocí by došlo k prolomení zabezpečení v rámci zmíněné aplikace. Zde je vyjádření společnosti:

„K vašim otázkám, které se týkají možného prolomení bezpečnosti přes aplikaci „inženýrský mód (EngineerMode anglicky) a důvodu proč ji v zařízeních ponecháváme, chceme říct toto. Inženýrský mód slouží jako diagnostický nástroj používaný především pro testování funkčnosti zařízení před příchodem do prodeje. Vývojáře, kteří mají obavy, protože díky příkazu adb lze přes aplikaci získat oprávnění root, chceme uklidnit, že i přes zadání příkazu nemůže dojít k prolomení zabezpečení třetími stranami. Navíc ke zneužití abd příkazu musí být ještě povoleno ladění USB, které je defaultně vypnuto. To znamená, že je potřeba, aby cizí osoba měla fyzický přístup k vašemu zařízení. Zatímco my toto nevidíme jako hlavní bezpečnostní problém, chápeme, že uživatelé mohou mít i nadále obavy, a proto neprodleně odstraníme možnost použití adb příkazů v souvislosti s touto aplikací.“

Jak dále OnePlus uvádí, k nápravě dojde pomocí OTA updatu co nejdříve. Snad se nám podařilo majitele postižených telefonů alespoň trošku uklidnit a vy, kteří jste mezi nimi, nám napište, jestli reakci společnosti a způsob řešení považujete za dostatečné.

ČLÁNKY:, , , ,

Diskuze

2
Komentujte

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
TomášMarek Studnicka Recent comment authors
nejnovější nejstarší nejlépe hodnocené
Marek Studnicka
Marek Studnicka

Postavili se k tomu férově-Palec Nahoru

Tomáš
Tomáš

Mně, jako vlastníkovi OP3, stačila už předtím informace, že by někdo musel fyzicky mít telefon „v ruce“.

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Motorola Moto P30: kus z Applu, kus z Huawei, dohromady paráda

Motorola Moto P30: kus z Applu, kus z Huawei, dohromady paráda

DNES  |  Jakub Fišer  |  diskuze (0)

Společnost Motorola pod vedením čínského Lenova právě představila dlouho očekávaný model Moto P30. Má se jednat o vrchol střední třídy,…

YouTuber přináší srovnání fotoaparátů iPhonu X a Galaxy Note 9

YouTuber přináší srovnání fotoaparátů iPhonu X a Galaxy Note 9

DNES  |  Jakub Mokříš  |  diskuze (0)

Nejlepší způsob, jak porovnat dvě zařízení, je prostě je umístit vedle sebe a natáčet s oběma to samé. A přesně…

Huawei P20 Pro vyhrál ocenění Smartphone roku v Evropě

Huawei P20 Pro vyhrál ocenění Smartphone roku v Evropě

DNES  |  Jakub Mokříš  |  diskuze (1)

Populární evropská anketa od EISA letos opět vyhodnotila nejlepší smartphone roku. I když jste o tomto ocenění možná nikdy neslyšeli,…

Mobilní zobrazení