Oneplus מתקין מראש יישום מסוכן בניידים שלהם
תוכן עניינים:
OnePlus נערך להציג את ה- OnePlus 5T השבוע בניו יורק. אבל, המותג הסיני הוא הגיבור היום מסיבות שונות לחלוטין. אפליקציה שפותחה על ידי Qualcomm התגלתה בטלפונים שלהם שמקבלת הרשאות מנהל בקלות רבה. בעיית ביטחון רצינית למדי.
OnePlus מתקין מראש יישום מסוכן בניידים שלהם
נראה כי לאפליקציה יש את הכוח לנצל את אותן הרשאות. מכיוון שגישה לשורש המערכת תוכלו לנצל פגיעות זו. או שגורמים שלישיים יכולים לעשות בו שימוש. זהו EngineerMode, שפותח על ידי Qualcomm ונמצא בטלפונים של OnePlus.
EngineerMode: יישום שעלול להיות מסוכן
זהו יישום שאחראי על בדיקת המערכת. זה הותקן מראש בטלפונים של המשרד במשך זמן רב. אם כי עד כה לא ניתן היה להפגין את הסיכון הכרוך בכך. הוא פגיע להתקפה. הדלת האחורית שהשאירה היישום מאפשרת גישה להרשאות מנהל מערכת של OnePlus בקלות יחסית. כמו כן, בצורה נקייה וללא צורך בפתיחת טעינת האתחול.
נראה כי OnePlus לא הייתה מודעת לסיכונים האפשריים כאשר התקינה את EngineerMode. אבל שליישום יש גישה להרשאות מנהל זה ללא ספק סיכון. אם כי, מוזר ככל שזה נשמע, התגלה גם יתרון. דרך פשוטה מאוד הושגה לשרש טלפונים של המותג מבלי שנצטרך לפתוח את נעילת האתחול.
ככל הנראה, כל יישום המותקן בטלפון של המותג יכול בקלות לקבל הרשאות מנהל. OnePlus בוודאי יגיב למצב זה בשעות הקרובות, או יפתח עדכון להגנה על המשתמשים. זו בהחלט בעיה שיש לפתור בהקדם האפשרי.
היזהר מפאצ'רים בר מזל בגוגל פליי, זה מסוכן
היזהרו ממזל הפאצ'ר בגוגל פליי, זה מסוכן. למידע נוסף על עותקי היישום ב- Google Play. הם שקריים.
מה זה קלטת הקלדה? האם זה מסוכן?
מה זה קלטת הקלדה? האם זה מסוכן? גלה עוד יותר מה פירוש המונח הזה והסכנות האפשריות שהוא טומן בחובו למשתמשים.
בלגיה מגדירה תיבות שלל כמשחק מסוכן וחוקרת את חיסולן
ועדת המשחקים הבלגית הצהירה כי תמהיל הכסף וההתמכרות במשחקי הווידיאו הוא משחק ומתכנן פעולות נגד תיבות השלל.
