ثغرة في هواتف ون بلس تعرضها للإختراق بسهولة

ثغرة في هواتف ون بلس تعرضها للإختراق بسهولة

بواسطة استخدام تطبيق موجود مسبقا على هواتف ون بلس، استطاع المطور إليوت ألدرسون الدخول والتحكم في الهواتف بعد عمل روت.



التطبيق اسمه “EngineerMode” من تطوير كوالكوم، ووظيفته تكمن في اختبار عمل برمجيات الأجهزة في مرحلة تصنيعها. وقد أكد ألدرسون أنّ التطبيق موجود على أجهزة ون بلس 1 و3 و 3T و5 لكنّه غير موجود في ون بلس 1 الذي يعمل ببرمجيات CyanogenOS الأصلي.

وقد وجد أنّ التطبيق يتيح الوصول إلى مجموعة من الميزات الأمنية الحساسة بهواتف ون بلس، كما يوجد أمر “All Clear” الذي من شأنه محو جلّ البيانات المخزنة بالهاتف. كما يمكن حتى استغلال التطبيق بالأجهزة المؤمنة من قبل bootloader.

ما هو bootloader؟ هي برمجية تأمين، تعمل عند تشغيل الجهاز وتقوم بفحص أكواد البرمجيات التي تدير الجهاز قبل إطلاقها، ولا تسمح بإطلاق وتثبيت البرمجيات التي لم يتم الموافقة عليها من قبل صناع الهاتف.

تطبيق “EngineerMode” في حد ذاته لا يؤدي وظائف خبيثة حيث تكمن وظيفته في الصنيانة والاختبارات. لكن يمكن استغلاله بسهولة عن طريق أمر بسيط موجود في تطبيقات خبيثة مبنية حول هذه ثغرته مما يعرض هواتف ون بلس لخطر الإختراق.

كارل بى -المدير التنفيذي لون بلس- ردّ على ما رصده ألدرسون وقال أنّهم سيتحققون من القصة.