وان پلاس اشتباهاً یک در پشتی در موبایل های خود قرار داده است

کمپانی وان پلاس با مشکل امنیتی بسیار مهمی در موبایل های هوشمندش مواجه شده که قرار است در به روزرسانی نرم افزاری بعدی رفع شود. کاربران طی روزهای اخیر خبر داده اند، موبایل های وان پلاس (از جمله موبایل وان پلاس 5) به صورت پیش فرض از اپلیکیشنی به نام EngineerMode بهره می برند که در واقع به کوالکام تعلق دارد و برای آزمایش موبایل ها پیش از عرضه استفاده می شود.

این اپلیکیشن به کاربران اجازه می دهد که بدون باز کردن Bootloader به سطح روت دستگاه دسترسی داشته باشند. به بیان دیگر، کافی است یک نفر به صورت فیزیکی به موبایل شما دسترسی داشته باشد تا از این باگ سو استفاده کند. بعد از دسترسی یافتن، این شخص می تواند به راحتی بدافزار یا نرم افزاری برای دنبال کردن فعالیت هایتان را روی دستگاه نصب کند.

یکی از اعضای تیم وان پلاس در فروم پست تازه خود نوشته است:

EngineerMode، ابزاری برای اشکال یابی موبایل ها در کارخانه و خط تولید است و از طرف تیم پشتیبانی IT وان پلاس برای کمک به مشتریان مورد استفاده قرار می گیرد.

این سخنگوی وان پلاس به کاربران اطمینان داده که هیچ اپلیکیشن شخص ثالثی قادر به دریافت جواز روت از طریق EngineerMode نیست. ضمناً از آن جایی که EngineerMode نیازمند فعال سازی قابلیت USB Debugging بوده و این گزینه به صورت پیش فرض خاموش است، کاربران حداقل یک راه دفاعی ساده در برابر حملات احتمالی دارند.

«اگرچه ما به این مسئله به عنوان یک مشکل امنیتی بزرگ نگاه نمی کنیم، متوجه هستیم که کاربران ممکن است نگرانی هایی داشته باشند.» وان پلاس ضمن اشاره به این موضوع، می گوید که مشکل پیش آمده با به روزرسانی بعدی حل می شود. گفتنی است که ماه گذشته میلادی هم مشخص شد وان پلاس در حال جمع آوری اطلاعات بسیار عظیمی از موبایل های هوشمند خود است و آن موضوع در کنار رخنه امنیتی EngineerMode باعث می شود که اوضاع برای تیم امنیتی وان پلاس چندان مساعد نباشد.