OnePlus lên tiếng xác nhận sẽ vá lỗ hổng cho phép root các thiết bị OnePlus dễ dàng

OnePlus lên tiếng xác nhận sẽ vá lỗ hổng cho phép root các thiết bị OnePlus dễ dàng

Chỉ mới vào hôm qua, OnePlus bị cáo buộc đã để lại một “cửa hậu” cho phép thực hiện chiếm quyền root trên các thiết bị smartphone của OnePlus mà không cần mở khóa bootloader, thì vào hôm nay, hãng đã có những phản hồi về vấn đề này.

OnePlus cho biết hãng đã gặp phải một số vấn đề liên quan đến bảo mật trên những chiếc smartphone của hãng và sẽ bắt đầu sửa chữa những vấn đề này trong một bản cập nhật phần mềm sắp tới. Vấn đề lần này của OnePlus là việc hãng, không rõ là vô tình hay không, đã cài đặt trước một ứng dụng kiểm tra phần cứng (được phát triển bởi Qualcomm) có tên EngineerMode trên các thiết bị smartphone của hãng (bao gồm cả chiếc OnePlus 5 mới nhất).

Theo những gì được một người dùng Twitter khám phá được, ứng dụng EngineerMode này cung cấp cho người dùng khả năng truy cập quyền root cho thiết bị của họ mà không cần phải mở khóa bootloader. Đây là một vấn đề bảo mật nghiêm trọng khi kẻ xấu có thể lợi dụng để khai thác ứng dụng này và thực hiện các mã độc mà người dùng không hề hay biết.

Ứng dụng EngineerMode cho khả năng truy cập quyền root mà không cần mở khóa bootloader được cài sẵn trên các thiết bị OnePlus
Ứng dụng EngineerMode cho khả năng truy cập quyền root mà không cần mở khóa bootloader được cài sẵn trên các thiết bị OnePlus

Một nhân viên thuộc đội ngũ của OnePlus đã lên tiếng giải thích về vấn đề này trên một diễn đàn, rằng EngineerMode là một công cụ chuẩn đoán được sử dụng để kiểm tra các tính năng trong các nhà máy sản xuất điện thoại, mặt khác ứng dụng này cũng được các đội ngũ chăm sóc khách hàng của OnePlus sử dụng khi hỗ trợ khách hàng.

Nhân viên này cũng nhấn mạnh rằng các ứng dụng bên thứ 3 sẽ không có khả năng khai thác EngineerMode để chiếm quyền root của thiết bị. Và kể cả với công cụ gỡ lỗi USB (được mặc định tắt trên các thiết bị) cũng sẽ không thể làm gì được nếu không được bật. Điều này ít nhiều có thể giúp người dùng tự bảo vệ bản thân và thiết bị smartphone của họ khỏi kẻ xấu.

“Mặc dù chúng tôi nhận thấy đây không phải là một vấn đề nghiêm trọng về bảo mật, nhưng chúng tôi hiểu rằng các bạn sẽ vẫn quan tâm đến, bởi vậy tính năng root sẽ hoàn toàn được loại bỏ trên bản cập nhật phần mềm sắp tới”. Nhân viên của OnePlus cho biết.

OnePlus gần đây đã liên tục vướng vào rắc rối có liên quan đến các vấn đề bảo mật. Chỉ mới vào tháng trước, hãng đã làm người dùng thất vọng khi bị tố lén thu thập dữ liệu của người dùng. Và bậy giờ việc để lại một “cửa hậu” trên các thiết bị smartphone, OnePlus sẽ cần phải có kế hoạch dài hạn để lấy lại lòng tin của khách hàng.

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.