App OnePlus Hibah root akses Backdoor Bukan Masalah Keamanan Seriuzzz!!!

OnePlus awal bulan ini terungkap mengumpulkan data pengguna melalui OxygenOS dan mengirimkannya kembali ke server perusahaan, praktik itu telah berhenti. Hal yang sama juga dijalankan raksasa media social sebagai trik monopoli pasar Facebook. Bahkan salah satu regulator Uni Eropa menyebutkan Facebook Privacy Policy "BERISI ISTILAH GENERIK DAN ATURAN TIDAK JELAS" dan itu "TIDAK CUKUP MENJADI ALASAN UNTUK MERAMPOK DAN MENAMPUNG DATA USER" di regional itu.

 Sementara itu disengaja, perusahaan OnePlus lagi digembr-gemborkan dalam berita untuk masalah lain dengan app perangkat yang tidak disengaja untuk disingkirkan. Di mana sebuah aplikasi dimuat dapat memungkinkan pengguna untuk root perangkat mereka melalui backdoor, tanpa membuka bootloader.

App, disebut EngineerMode, dibahas di forum pengguna OnePlus biasanya tidak terlihat kecuali jika Anda meminta untuk melihat Device Sistem Apps. Ini disediakan oleh Engineer Qualcomm untuk OEM yang memungkinkan mereka untuk menguji perangkat mereka. Telah ditemukan pada OnePlus 5, serta OnePlus 3 dan 3T.

App dan akses backdoor berikutnya ditemukan oleh pengguna Twitter Elliott Alderson (referensi untuk karakter Mr Robot), yang kemudian pergi ke banyak detail tentang bagaimana untuk mendapatkan akses root ke perangkat. Beberapa situs hacker bahkan telah menerbitkan password diperlukan untuk masuk ke root shell ADB.

Dimasukkannya app tampaknya pengawasan dari OnePlus, dan pendiri perusahaan Carl Pei berkicau mengatakan tim mencari ke dalamnya. Memperbaiki bisa datang agak cepat, mengingat bahwa semua yang diperlukan untuk menghapus sistem aplikasi dari perangkat. Jika itu diabaikan, ada kemungkinan flagship OnePlus 5T mendatang akan memilikinya juga, yang akan memerlukan menghapus app sebelum perangkat diluncurkan 16 November.

Ini bukanlah masalah keamanan serius! mengingat jika cracker ingin mendapatkan akses ponsel Anda, mereka akan membutuhkan akses fisik keperangkat, jadi jika Anda memiliki perangkat OnePlus, hanya menjaga mereka jauh dari salah satu teman yang memahami secara teknik backdoor exploit sampai app resmi dihapus.

OnePlus mengeluarkan pernyataan resmi tentang backdoor dan app, mengatakan ia berencana untuk menghapus fungsionalitas root ADB dari aplikasi:

"Kemarin, kami menerima banyak pertanyaan mengenai apk yang ditemukan di beberapa perangkat, termasuk kita sendiri, yang bernama EngineerMode, dan kami ingin menjelaskan apa itu. EngineerMode adalah alat diagnostik yang terutama digunakan untuk fungsi pengujian produksi manufaktur dan setelah dukungan penjualan.

Sementara kita tidak melihat ini sebagai masalah keamanan utama, kami memahami bahwa pengguna mungkin masih memiliki keprihatinan dan oleh karena itu kami akan menghapus fungsi root adb dari EngineerMode di updte OTA mendatang" jelas perusahaan. [ via ]

Share this post