Nur einen Monat nachdem One Plus dabei erwischt wurde, wie er ohne deren Zustimmung Telefondaten von Benutzern sammelte, hat ein Sicherheitsforscher eine App gefunden, die verschiedene Informationen auf Ihrem Telefon aufzeichnet.
Ein Twitter-Nutzer mit dem Pseudonym Elliot Alderson fand eine App namens OnePlusLogKit im One Plus-Gerät vorinstalliert, das Tonnen von Daten aufzeichnen kann. Es ist eine Anwendung auf Systemebene, die Zugriff auf eine Vielzahl von Informationen wie Wi-Fi-, NFC-, Bluetooth- und GPS-Standortprotokolle, Modemsignal- und Datenprotokolle, Hot- und Power-Problemprotokolle, Liste der laufenden Prozesse, Liste des laufenden Dienstes und Batteriestatus, Mediendatenbanken, einschließlich all Ihrer Videos und Bilder auf dem Gerät gespeichert.
Anscheinend ist das OnePlusLogKit auf den One Plus-Geräten standardmäßig deaktiviert, kann jedoch von einem Hacker aktiviert werden und kann auf die Informationen zugreifen. Ein Hacker kann es durch Wählen aktivieren * # # 800 auf dem Handy des Opfers (ein Hacker benötigt physischen Zugriff auf das Handy des Opfers, um das onePlusLogKit zu aktivieren). Nach der Aktivierung kann eine App, die auf Ihrem Gerät installierte Daten lesen kann, die Daten, die im „unverschlüsselt im Ordner /sdcard/oem_log/“ gespeichert sind, aus der Ferne sammeln.
Grundsätzlich wird die App von den Herstellern entwickelt, um die Ereignisse/Aktivitäten zu protokollieren, um systembezogene Probleme zu lösen, aber die gesammelten Informationen können leicht von Hackern missbraucht werden. OnePlusLogKit wird im März 2015 in OxygenOS-Geräten eingeführt, nachdem das Unternehmen CynogenOS eingestellt hatte.
Es gibt jedoch andere Apps auf dem Telefon, die Benutzerinformationen ohne Zustimmung sammeln. Derselbe Elliot Alderson hat auf One Plus eine weitere gefährliche App namens Engineer Mode entdeckt, die bei Ausnutzung Root-Zugriff auf das System gewährt. Und es könnte noch schlimmer werden, wenn ein Angreifer Ihr Telefon im ADB-Modus hat und es über USB mit dem PC verbindet. One Plus hat daher versprochen, den Engineer-Modus auf den One Plus-Geräten durch ein Software-Update zu entfernen.
A OnePlus Der Sprecher gab eine Erklärung ab: „Obwohl es adb root aktivieren kann, das Privilegien für adb-Befehle bereitstellt, wird es Drittanbieter-Apps nicht auf volle Root-Privilegien zugreifen lassen. Darüber hinaus ist adb root nur zugänglich, wenn das standardmäßig deaktivierte USB-Debugging aktiviert ist und jede Art von Root-Zugriff weiterhin physischen Zugriff auf Ihr Gerät erfordert.“
Qualcomm, der Chiphersteller von SnapDragon die den Engineer-Modus erstellt haben, gab eine Erklärung ab: „Nach einer eingehenden Untersuchung haben wir festgestellt, dass die fragliche EngineerMode-App nicht von Qualcomm erstellt wurde. Obwohl Überreste einiger Qualcomm-Quellcodes offensichtlich sind, glauben wir, dass andere auf einer früheren, ähnlich benannten Qualcomm-Test-App basierten, die auf die Anzeige von Geräteinformationen beschränkt war. EngineerMode ähnelt nicht mehr dem von uns bereitgestellten Originalcode.“
Und nicht nur das, sogar einen Monat bevor ein britischer Sicherheitsforscher research One Plus beim Sammeln von Benutzerdaten erwischt durch ein open.oneplus.net Domäne.
Wenn Sie zum OnePlusLogKit kommen, können Sie den Missbrauch Ihres Telefons verhindern, indem Sie eine Bildschirmsperr-PIN, aber keine Mustersperre aktivieren. Und lassen Sie keine unbekannten Personen mit Ihrem Telefon umgehen. Eine Antivirensoftware würde in diesem Fall jedoch nichts tun.
