22

Backdoor w telefonach z Androidem. OnePlus na to: „nic się nie stało”

Wczoraj, media technologiczne obiegła wieść o tym, że niektóre urządzenia z Androidem, wyposażone w procesory Qualcomma są wydawane klientom z backdoorem, który producentowi procesorów służy do testowania sprzętów. OnePlus - mimo, że obiecał wydanie odpowiedniej poprawki, nie popisał się jakością swojej komunikacji ogółem twierdząc, że "nic się nie stało".

Skoro nic się nie stało, to po co komu poprawka naprawiająca ten błąd? Przypomnijmy, narzędzie „EngineerMode” służy Qualcommowi do testowania sprzętów pod kątem ich optymalizacji z układami. Zadaniem producenta urządzenia przed wydaniem go na rynek jest usunięcie tego programu po to, aby ani użytkownik, ani ktokolwiek inny nie miał do niego dostępu. Pozostawienie go w urządzeniu to proszenie się o wykonanie ataku.

OnePlus nie widzi w tym incydencie niczego, co mogłoby poważnie zagrozić bezpieczeństwu użytkowników

To bardzo dziwne oświadczenie, szczególnie że to właśnie od tej firmy zaczęły się doniesienia na temat obecności EngineerMode w sprzętach z procesorami Qualcomma. Okazało się wkrótce, że także ASUS oraz Xiaomi mają podobne problemy.

Według słów pracownika OnePlus, jakikolwiek atak na urządzenie musiałby się odbyć przez Android Debug bridge, a ten jest dostępny jedynie wtedy, gdy mamy fizyczny dostęp do urządzenia. Ponadto, tryb debugowania USB powinien być włączony, aby móc cokolwiek z tą luką zrobić. Ok, w takiej sytuacji atak rzeczywiście mógłby być zbyt trudny do wykonania, aby można było mówić o szczególnie poważnym incydencie. Gdyby jednak okazało się, że można wykorzystać podatność w ADB do przeprowadzenia ataku z udziałem EngineerMode, mogłoby być niewesoło.

W każdym razie, OnePlus poprawkę obiecał i należy się jej spodziewać w niedługim czasie. Pytanie tylko, jak sobie z tą sprawą poradzą Xiaomi oraz ASUS, w urządzeniach których również znaleziono tego backdoora.