OnePlus İle Yüklü OxygenOS'da Arka Kapı Açığı

Son günlerde gündeme oturan bir gelişmeye göre OnePlus sahiplerini sinirini bozan bir açık tespit edildi. İyi niyetli bir hacker tarafından ortaya çıkarılan açığa göre OnePlus cihazlarda yüklü gelen OxygenOS işletim sisteminde root erişimi kazandıran bir arka kapı var. OnePlus ve Qualcomm yetkilileri durumu doğrularcasına cevap verme gereği duydular. OEM tarafından yüklü olarak gelen bir sistem uygulaması olan EngineerMode yani mühendislik modu içinde yer alan kodlar Qualcomm imzalı ve nedense OnePlug 5, OnePlus 3T, OnePlus 3 ve OnePlus One ile yüklü geliyor.

screenshot.1510834703

Bu durumda ADB programlama bilen birinin cihazdaki tüm yönetici yetkilerini ele geçirmesine olanak veriyor. Daha da ötesi OEM'ler tarafından düzenlenen bu uygulama Asus ve Xiaomi telefonlarda da karşımıza çıkıyor. OnePlus açıklamasına göre bu uygulama yoluyla elde edilen root yetkisi üçüncü parti uygulamalara kendi haklarını arttırma imkanı vermiyor. ADB erişimi için cihazda USB Debug aktif olmak zorunda ama bunu açıp sürekli bırakan bazı kullanıcılar var. Buna rağmen gelecek nesil OS güncellemesiyle bu mühendislik modu uygulaması devre dışı bırakılacak. Qualcomm güvenlik takımı yöneticisiyse bu durumdan sorumlu olmadıklarını söyleyip topu OnePlus'a atıyor.