Mobilizujeme.cz

Trendy: Maraton soutěží | jak vybrat telefon | iPhone X | bezrámečkový telefon | Android Oreo aktualizace | jak funguje čtečka tváře

OnePlus se vyjádřil k problému se zabezpečním. Jak ho vyřeší?

  |  2 komentáře  |  autor: Tomáš Richter

Včera jsme vás informovali, že je ohroženo zabezpečení telefonů OnePlus. Důvodem bylo nalezení zadních vrátek pro potencionální zneužití práva root přes systémovou aplikaci „inženýrský mód“. Nyní se nám podařilo získat oficiální stanovisko společnosti.

Tip: Zabezpečení u telefonů OnePlus se dá překvapivě snadno obejít

Vyjádření poskytl vývojářský tým pro OxygenOS, který potvrdil, že od uživatelů postižených zařízení obdrželi mnoho otázek v souvislosti s jak možným porušením zabezpečení, tak i důvodem, proč se aplikace „inženýrský mód“ na zařízeních vlastně nachází. Aplikaci lze poměrně snadno prolomit a díky získaným root oprávněním lze potenciálně převzít kontrolu nad zařízením.

Pokud by vás napadlo, že nejjednodušší způsob, jak problém efektivně vyřešit, spočívá v odstranění samotné aplikace, tak vás překvapíme. OnePlus aplikaci na telefonech ponechá, ale odstraní možnost spuštění příkazu přes adb, s jehož pomocí by došlo k prolomení zabezpečení v rámci zmíněné aplikace. Zde je vyjádření společnosti:

„K vašim otázkám, které se týkají možného prolomení bezpečnosti přes aplikaci „inženýrský mód (EngineerMode anglicky) a důvodu proč ji v zařízeních ponecháváme, chceme říct toto. Inženýrský mód slouží jako diagnostický nástroj používaný především pro testování funkčnosti zařízení před příchodem do prodeje. Vývojáře, kteří mají obavy, protože díky příkazu adb lze přes aplikaci získat oprávnění root, chceme uklidnit, že i přes zadání příkazu nemůže dojít k prolomení zabezpečení třetími stranami. Navíc ke zneužití abd příkazu musí být ještě povoleno ladění USB, které je defaultně vypnuto. To znamená, že je potřeba, aby cizí osoba měla fyzický přístup k vašemu zařízení. Zatímco my toto nevidíme jako hlavní bezpečnostní problém, chápeme, že uživatelé mohou mít i nadále obavy, a proto neprodleně odstraníme možnost použití adb příkazů v souvislosti s touto aplikací.“

Jak dále OnePlus uvádí, k nápravě dojde pomocí OTA updatu co nejdříve. Snad se nám podařilo majitele postižených telefonů alespoň trošku uklidnit a vy, kteří jste mezi nimi, nám napište, jestli reakci společnosti a způsob řešení považujete za dostatečné.

ČLÁNKY:, , , ,
Výrobce sexuálních hraček sbíral data od uživatelek

Výrobce sexuálních hraček sbíral data od uživatelek

DNES  |  Pavel Kreuziger  |  diskuze (0)

Internet věcí se nám pomalu ale jistě vymyká z rukou. Tentokrát nemáme na mysli „tradiční“ hacknutou ledničku, ale něco mnohem intimnějšího. Tip: Spermobanky…

Je společnost Qualcomm přeci jen na prodej?

Je společnost Qualcomm přeci jen na prodej?

DNES  |  Tomáš Richter  |  diskuze (0)

Před týdnem jsme vás informovali o tom, že Qualcomm oficiálně odmítnul nabídku akvizice společností Broadcom. Výše nabídky činila 130 miliard amerických…

Smartphone od Xiaomi s minimálními rámečky uniká na fotce

Smartphone od Xiaomi s minimálními rámečky uniká na fotce

DNES  |  Tomáš Rajnoch  |  diskuze (1)

Xiaomi je se svou řadou Note mimořádně úspěšné. Vždy smartphone boduje v poměru cena výkon. V modelu Note 5 Plus navíc…

Mobilní zobrazení