22

Backdoor w telefonach z Androidem. OnePlus na to: „nic się nie stało”

Wczoraj, media technologiczne obiegła wieść o tym, że niektóre urządzenia z Androidem, wyposażone w procesory Qualcomma są wydawane klientom z backdoorem, który producentowi procesorów służy do testowania sprzętów. OnePlus - mimo, że obiecał wydanie odpowiedniej poprawki, nie popisał się jakością swojej komunikacji ogółem twierdząc, że "nic się nie stało".

Skoro nic się nie stało, to po co komu poprawka naprawiająca ten błąd? Przypomnijmy, narzędzie „EngineerMode” służy Qualcommowi do testowania sprzętów pod kątem ich optymalizacji z układami. Zadaniem producenta urządzenia przed wydaniem go na rynek jest usunięcie tego programu po to, aby ani użytkownik, ani ktokolwiek inny nie miał do niego dostępu. Pozostawienie go w urządzeniu to proszenie się o wykonanie ataku.

OnePlus nie widzi w tym incydencie niczego, co mogłoby poważnie zagrozić bezpieczeństwu użytkowników

To bardzo dziwne oświadczenie, szczególnie że to właśnie od tej firmy zaczęły się doniesienia na temat obecności EngineerMode w sprzętach z procesorami Qualcomma. Okazało się wkrótce, że także ASUS oraz Xiaomi mają podobne problemy.

Według słów pracownika OnePlus, jakikolwiek atak na urządzenie musiałby się odbyć przez Android Debug bridge, a ten jest dostępny jedynie wtedy, gdy mamy fizyczny dostęp do urządzenia. Ponadto, tryb debugowania USB powinien być włączony, aby móc cokolwiek z tą luką zrobić. Ok, w takiej sytuacji atak rzeczywiście mógłby być zbyt trudny do wykonania, aby można było mówić o szczególnie poważnym incydencie. Gdyby jednak okazało się, że można wykorzystać podatność w ADB do przeprowadzenia ataku z udziałem EngineerMode, mogłoby być niewesoło.

W każdym razie, OnePlus poprawkę obiecał i należy się jej spodziewać w niedługim czasie. Pytanie tylko, jak sobie z tą sprawą poradzą Xiaomi oraz ASUS, w urządzeniach których również znaleziono tego backdoora.

  • mateo912

    eee Enginer mode ma lub miało 3/4 telefonów, zazwyczaj odpalane kodem z klawiatury więc w czym problem?

    • W tym, że Szczęsny nie wie o czym pisze. Nie pierwszy raz zresztą.
      #portaloza

    • Poczytaj sobie komentarz kolegi wyżej, Panie Admin.

    • Och, Panie Śmieszny Redaktourzże!
      Jakim prawem, bez żadnych konkretów pisze Pan:
      1. Że to backdoor? Skoro jest potrzebny dostęp fizyczny do sprzętu? A jak się go ma to i tak można zrobić co się chce w zasadzie. Jaki to więc backdoor?
      2. OnePlus nie napisał, że nic się nie stało. Napisał dokładnie, że to nie jest duży problem, ale będzie poprawka, bo rozumieją zaniepokojenie użytkowników. Standardowa procedura.
      3. Co w tym oświadczeniu jest dziwnego? Przecież napisali dokładnie i całkowitą prawdę.

      Panie Śmieszny, Pan tylko przeklepuje bez zrozumienia co gdzieś ktoś inny napisał. W sumie nic nowego u Pana czy na naszych tekkpudelkach.

      Problem zaczyna dopiero teraz być ciekawy, kiedy Qualcomm stwierdził, że ta aplikacja EnginerMode nie jest ich autorstwa.

    • Pan Zenek
  • gom1

    Mam deżawi.

  • Nazir

    Całe to OP to mega g*nofon i szkoda kasy na wynalazki za 2500 zł. gdy za 2200 zł. można kupić zeszłoroczny sgs7 edge który bije na łeb OP

    • Miś

      „(…) w sklepie który bije na łeb OP.”. Głupie to. Jak sklep może bić OP na łeb???

  • Michał Rawluk

    To nie jest backdoor, tylko nieodinstalowana aplikacja serwisowa, która pozwala na roota urządzenia dla UWAGA właściciela (fizyczny dostęp do urządzenia).
    Backdoor jest wtedy gdyby OnePlus mogło zdalnie to zrobić bez udziału użytkownika.

    Ja osobiście bym się ucieszył z takiego niedopatrzenia. Zawsze miałbym wygodną furtkę do roota jakbym potrzebował.
    Burza w szklance wody.

    • Morski Morświn

      Ale CIA może zabrać ci telefon i nie musi prosić torturami o hasło do niego :)

    • Pan Rafał (r4ph4ell)

      Dlaczego CIA miało by się przykładowo mną interesować?

    • kofeina

      Ty nam powiedz ;)

    • Morski Morświn

      No nie wiem ale z taką brodą to mogą bez powodu -D

    • PROwizoryczny Polak

      Lepiej zadać pytanie „Dlaczego miałoby być być CIA w Polsce?” >:D

    • O

      Bo np. szukałeś szybkowaru w internecie.

  • DelBoski

    Nikczemny Oneplus! Przez nich spać nie mogę, drzwi na klucz zamykam a port zakleiłem plastrem. Taka luka niebezpieczna.

  • Morski Morświn

    Obstawiam że xiaomi wyda poprawkę jako pierwszy :)

  • YY

    skoro tryb debugowania musi być uruchomiony, to zdalny atak nie jest możliwy, więc nic się nie stało:)

    • A jesteś absolutnie pewien, że nie znajdą podatności, która pozwoli na wykorzystanie backdoora? ;)

    • YY

      uważam, że większa szansa, że znajdą zupełnie nowego, gdzie indziej :D

  • Tech-Floyd :)

    Zaraz przyjdzie firefrost i powie, że korzystać z OP nie potraficie:)

  • Singollo

    It’s not a bug. It’s a feature. Użytkownik może uzyskać prawa administratora na własnym urządzeniu bez robienia modyfikacji skutkujących utratą gwarancji, no normalnie dramat…