Mới chỉ một tháng trước, OnePlus bị tố lén thu thập thông tin của người dùng sử dụng smartphone của hãng thì mới đây, công ty Trung Quốc này lại bị cáo buộc đã để lại một "cửa hậu" (backdoor) trên hầu hết các thiết bị OnePlus.
Một người dùng Twitter có nickname "Elliot Anderson" (tên của nhân vật chính trong loạt series "Mr. Robot"), đã phát hiện ra một "cửa hậu" có thể được khai thác trên tất cả các thiết bị OnePlus chạy phiên bản hệ điều hành tùy chỉnh OxygenOS của hãng. "Cửa hậu" này cho phép người dùng có thể root thiết bị mà không cần phải mở khóa bootloader.
Ứng dụng được đặt ra nghi vấn ở đây có tên là "EngineerMode", một ứng dụng phân tích được phát triển bởi Qualcomm cho các hãng sản xuất điện thoại sử dụng chip Snapdragon có thể dễ dàng kiểm tra các linh kiện phần cứng của thiết bị.
Ứng dụng này được cài sẵn (một cách tình cờ) trên hầu hết các thiết bị OnePlus, bao gồm OnePlus 2, 3, 3T và OnePlus 5 mới nhất. Bạn có thể kiểm tra xem ứng dụng này có được cài lên thiết bị của bạn hay không bằng cách vào Cài đặt - Ứng dụng, bật chế độ hiển thị các ứng dụng hệ thống ở menu phía trên góc phải của màn hình và tìm xem có ứng dụng nào tên EngineerMode.APK trong danh sách.
Ứng dụng EngineerMode được cài sẵn trên các thiết bị OnePlus
Nếu ứng dụng này được cài lên máy bạn, thì bất cứ ai sử dụng điện thoại của bạn cũng có thể khai thác để chiếm quyền root. EngineerMode được thiết kế để phân tích các vấn đề liên quan đến GPS, kiểm tra tình trạng root của máy và thực hiện một loạt các bài kiểm tra tự động khác.
Sau khi phân tích kỹ ứng dụng EngineerMode này, Elliot tìm thấy tiến trình có tên "DiagEnable", và khi được mở với một mật khẩu là "Angela" (được tìm thấy bằng cách sử dụng kỹ thuật đảo ngược) thì sẽ cho phép người dùng có được quyền root mà không cần phải mở khóa bootloader trước đó.
Điều này dường như là một vấn đề nghiêm trọng về bảo mật đối với những người dùng OnePlus khi mà ai cũng có thể root máy của họ chỉ bằng cách sử dụng một vài câu lệnh đơn giản.
Các hacker có thể dễ dàng khai thác "cửa hậu" này và root các thiết bị OnePlus chỉ với một vài câu lệnh
Khi máy đã được root, các hacker có thể thực hiện một loạt những tác vụ nguy hiểm trên điện thoại của nạn nhân như cài đặt các ứng dụng độc hại mà rất khó để phát hiện và gỡ bỏ.
Trong khi đó, có một cách đơn giản để phòng trách việc này là vô hiệu hóa quyền root trên thiết bị sử dụng câu lệnh ADB dưới đây:
"setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#
Nhà đồng sáng lập OnePlus, Carl Pei cho biết hãng đang trong quá trình xem xét vấn đề này và sẽ sớm có phản hồi đến người dùng.
Elliot Anderson đã xác nhận sẽ tung ra một ứng dụng 1-click root cho các thiết bị OnePlus sử dụng kỹ thuật khai thác này. Chúng tôi sẽ cập nhật các thông tin mới nhất về vấn đề này trong thời gian tới.
Mời bạn tham gia group Facebook của Sforum.vn cùng
nhau trao đổi, thảo luận các thông tin hot về thị
trường công nghệ Việt Nam, tham gia ngay
tại: Sforum – Sunsee
Tech.
Smember
0 Hỏi đáp