وان پلاس اشتباهاً یک در پشتی در موبایل های خود قرار داده است

کمپانی وان پلاس با مشکل امنیتی بسیار مهمی در موبایل های هوشمندش مواجه شده که قرار است در به روزرسانی نرم افزاری بعدی رفع شود. کاربران طی روزهای اخیر خبر داده اند، موبایل های وان پلاس (از جمله موبایل وان پلاس 5) به صورت پیش فرض از اپلیکیشنی به نام EngineerMode بهره می برند که در واقع به کوالکام تعلق دارد و برای آزمایش موبایل ها پیش از عرضه استفاده می شود.

این اپلیکیشن به کاربران اجازه می دهد که بدون باز کردن Bootloader به سطح روت دستگاه دسترسی داشته باشند. به بیان دیگر، کافی است یک نفر به صورت فیزیکی به موبایل شما دسترسی داشته باشد تا از این باگ سو استفاده کند. بعد از دسترسی یافتن، این شخص می تواند به راحتی بدافزار یا نرم افزاری برای دنبال کردن فعالیت هایتان را روی دستگاه نصب کند.

malltina

یکی از اعضای تیم وان پلاس در فروم پست تازه خود نوشته است:

EngineerMode، ابزاری برای اشکال یابی موبایل ها در کارخانه و خط تولید است و از طرف تیم پشتیبانی IT وان پلاس برای کمک به مشتریان مورد استفاده قرار می گیرد.

این سخنگوی وان پلاس به کاربران اطمینان داده که هیچ اپلیکیشن شخص ثالثی قادر به دریافت جواز روت از طریق EngineerMode نیست. ضمناً از آن جایی که EngineerMode نیازمند فعال سازی قابلیت USB Debugging بوده و این گزینه به صورت پیش فرض خاموش است، کاربران حداقل یک راه دفاعی ساده در برابر حملات احتمالی دارند.

«اگرچه ما به این مسئله به عنوان یک مشکل امنیتی بزرگ نگاه نمی کنیم، متوجه هستیم که کاربران ممکن است نگرانی هایی داشته باشند.» وان پلاس ضمن اشاره به این موضوع، می گوید که مشکل پیش آمده با به روزرسانی بعدی حل می شود. گفتنی است که ماه گذشته میلادی هم مشخص شد وان پلاس در حال جمع آوری اطلاعات بسیار عظیمی از موبایل های هوشمند خود است و آن موضوع در کنار رخنه امنیتی EngineerMode باعث می شود که اوضاع برای تیم امنیتی وان پلاس چندان مساعد نباشد.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

سامسونگ از گلکسی Z فولد 2 رونمایی کرد؛ نمایشگر بزرگتر و دوربین قوی‌تر

سامسونگ عصر امروز در مراسم آنپکد در کنار رونمایی از سری نوت ۲۰، از گوشی تاشوی گلکسی Z فولد 2 رونمایی کرد. یکی از بزرگترین تفاوت‌های ظاهری این مدل با نسل قبل نمایشگر خارجی بزرگتر و با حاشیه کمتر است.گلکسی Z فولد 2 در پنل پشت از نمایشگر ۶.۲ اینچی با حاشیه کم برخوردار است... ادامه مطلب

گلکسی نوت ۲۰ و نوت ۲۰ اولترا معرفی شدند؛ کهکشانی‌های جدید در آسمان سامسونگ

سامسونگ در دومین رویداد آنپکد سال ۲۰۲۰ از جدیدترین پرچمداران خود یعنی گلکسی نوت ۲۰ و گلکسی نوت ۲۰ اولترا رونمایی کرد. این دو گوشی با نمایشگرهای بزرگ و قلم جذاب S Pen راه خانواده محبوب نوت را ادامه می‌دهند، ضمن اینکه با دوربین‌های حرفه‌ای و پشتیبانی از شبکه 5G نیم‌نگاهی به آینده دارند.گلکسی نوت... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟