На этой неделе исследователь, известный как Elliot Alderson, нашел на устройствах производства OnePlus с OxygenOS опасное приложение EngineerMode, которое может проводить диагностические тесты и получать root-доступ к устройству. Вскоре он сообщил о новом отладочном приложении – OnePlusLogKit.
Эта программа предустановлена на смартфонах OnePlus и функционирует с системными привилегиями. Посредством OnePlusLogKit можно создать дамп всех фото и видео пользователей, а также логов Bluetooth, GPS, NFC, WiFi и других данных телеметрии.
Эксперт пояснил, что при наличии доступа к устройству злоумышленник может без труда активировать процесс сбора различных логов и их сохранения на SD-карту смартфона. Затем хакер может забрать собранную информацию так, как ему удобно. Запуск OnePlusLogKit можно осуществить, набрав на смартфоне номер *#800#.
По словам исследователя, любое приложение, связанное с SD-картой, может получить доступ к этим логам.
OnePlusLogKit может записывать информацию о трафике Bluetooth и Wi-Fi, активности NFC, координатах GPS, с также сведения о потреблении энергии и уровне сигнала модема. Кроме того, приложение может применяться для сбора данных в реальном времени. Так, с его помощью можно изучить список всех активных процессов.
Elliot Alderson считает, что разработчики намеренно устанавливают OnePlusLogKit на устройства. Вероятно, с этим приложением работают сотрудники сервисных центров и операторы службы техподдержки. Непонятно, почему в OnePlus считают, что постоянное присутствие OnePlusLogKit на смартфоне является безопасным и правильным решением, поскольку в большинстве своем компании устанавливают такие утилиты лишь после обращения пользователя в сервисный центр и используют лишь в процессе решения проблемы.
