OnePlus voornemens beveiligingslek snel op te lossen middels update

15 november 2017 1 Minuut 0 Reacties
oneplus-5-onthulling

OnePlus heeft een groot beveiligingsprobleem in zijn toestellen, die het bedrijf wil oplossen met een aankomende software-update. Een specifieke app die werd meegeleverd op alle toestellen, waaronder de 5, maakte het mogelijk toegang te verkrijgen tot de root van de telefoon.

OnePlus wil beveiligingslek dichten met software-update

De toestellen van OnePlus, inclusief de 5, hebben last van een groot beveiligingslek. Een specifieke app van Qualcomm, genaamd EngineerMode, biedt al jarenlang toegang tot de root van de smartphone. De fabrikant heeft nu laten weten middels een aankomende software-update dit lek te dichten. Engadget schreef eerder al dat EngineerMode toegang tot de root verleent zonder het ontgrendelen van de bootloader. Dit betekent wel dat een kwaadwillend persoon de telefoon moet vasthouden om er iets kwalijks mee te doen.

Maar wanneer dat gebeurd zou zijn, dan kan er van alles worden geïnstalleerd qua malware of trackers. Een medewerker van OnePlus laat weten dat de app gebruikt wordt voor diagnostiek en IT-support en meldt ook dat third-party apps er geen toegang tot hebben. Ook moet usb-debugging (een ontwikkelaarsoptie) worden ingeschakeld voordat het lek gebruikt kan worden, waardoor je nog enigszins beschermd bent. Eerder kwam het bedrijf ook al in het nieuws vanwege het verzamelen van gebruikersdata op zijn smartphones.

Reacties (0)