Mobilizujeme.cz

Trendy: jak vybrat telefon | zpomalování iPhonů | bezrámečkové telefony | Galaxy S9 | čínské telefony | Android Oreo aktualizace

OnePlus se vyjádřil k problému se zabezpečním. Jak ho vyřeší?

  |  2 komentáře  |  autor: Tomáš Richter

Včera jsme vás informovali, že je ohroženo zabezpečení telefonů OnePlus. Důvodem bylo nalezení zadních vrátek pro potencionální zneužití práva root přes systémovou aplikaci „inženýrský mód“. Nyní se nám podařilo získat oficiální stanovisko společnosti.

Tip: Zabezpečení u telefonů OnePlus se dá překvapivě snadno obejít

Vyjádření poskytl vývojářský tým pro OxygenOS, který potvrdil, že od uživatelů postižených zařízení obdrželi mnoho otázek v souvislosti s jak možným porušením zabezpečení, tak i důvodem, proč se aplikace „inženýrský mód“ na zařízeních vlastně nachází. Aplikaci lze poměrně snadno prolomit a díky získaným root oprávněním lze potenciálně převzít kontrolu nad zařízením.

Pokud by vás napadlo, že nejjednodušší způsob, jak problém efektivně vyřešit, spočívá v odstranění samotné aplikace, tak vás překvapíme. OnePlus aplikaci na telefonech ponechá, ale odstraní možnost spuštění příkazu přes adb, s jehož pomocí by došlo k prolomení zabezpečení v rámci zmíněné aplikace. Zde je vyjádření společnosti:

„K vašim otázkám, které se týkají možného prolomení bezpečnosti přes aplikaci „inženýrský mód (EngineerMode anglicky) a důvodu proč ji v zařízeních ponecháváme, chceme říct toto. Inženýrský mód slouží jako diagnostický nástroj používaný především pro testování funkčnosti zařízení před příchodem do prodeje. Vývojáře, kteří mají obavy, protože díky příkazu adb lze přes aplikaci získat oprávnění root, chceme uklidnit, že i přes zadání příkazu nemůže dojít k prolomení zabezpečení třetími stranami. Navíc ke zneužití abd příkazu musí být ještě povoleno ladění USB, které je defaultně vypnuto. To znamená, že je potřeba, aby cizí osoba měla fyzický přístup k vašemu zařízení. Zatímco my toto nevidíme jako hlavní bezpečnostní problém, chápeme, že uživatelé mohou mít i nadále obavy, a proto neprodleně odstraníme možnost použití adb příkazů v souvislosti s touto aplikací.“

Jak dále OnePlus uvádí, k nápravě dojde pomocí OTA updatu co nejdříve. Snad se nám podařilo majitele postižených telefonů alespoň trošku uklidnit a vy, kteří jste mezi nimi, nám napište, jestli reakci společnosti a způsob řešení považujete za dostatečné.

ČLÁNKY:, , , ,

Diskuze

Komentujte

avatar
Třídit dle:   nejnovější | nejstarší | nejlépe hodnocené
Marek Studnicka
Marek Studnicka

Postavili se k tomu férově-Palec Nahoru

Tomáš
Tomáš

Mně, jako vlastníkovi OP3, stačila už předtím informace, že by někdo musel fyzicky mít telefon „v ruce“.

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Trest smrti za pašování kokainu v krabičkách od iPhonů

Trest smrti za pašování kokainu v krabičkách od iPhonů

20. 1. 2018  |  Jakub Mokříš  |  12 komentářů

Poslední dobou se díky jedné české, velice chytré slečně dostalo pozornosti složité problematice pašování drog. Dotyčná, která poslední dobou tak nějak…

Vivo X20 Plus UD: první se čtečkou otisků prstů pod displejem

Vivo X20 Plus UD: první se čtečkou otisků prstů pod displejem

20. 1. 2018  |  Tomáš Rajnoch  |  6 komentářů

Vivo, v našich končinách sice méně známý výrobce, se postaral o první smartphone, který nabízí čtečku otisků prstů pod displejem. Své…

Názor: Jak moc jste vydíratelní skrz vaše data?

Názor: Jak moc jste vydíratelní skrz vaše data?

20. 1. 2018  |  Jakub Mokříš  |  3 komentáře

Používáním smartphonů, tabletů, nositelné elektroniky, počítačů a v podstatě všech těchto zařízení se na nich stáváme závislými. Tento druh závislosti tak…

Mobilní zobrazení