Gli smartphone OnePlus nascondono due pericolose falle nel sistema di sicurezza. Ecco tutti i dettagli.

OnePlus sta affrontando in questi ultimi giorni una piccola polemica, nata da una controversia relativa ai dati degli utenti. Il problema nasce dalla decisione dell’azienda di lasciare completo accesso alla funzionalità di debug. Tale funzione consente di copiare in modo estremamente semplice tutti i data dell’utente. Viene inoltre lasciata all’interno dei dispositivi l’applicazione denominata EngineerModeche che consente di ottenere in modo altrettanto semplice i permessi di root.

A rivelare questa falla ci ha pensato Elliot Alderson, un noto hacker, che ha dimostrato come accedere all’app OnePlusLogKit in modo molto semplice, limitandosi ad inserire un codice all’interno del telefono. Tramite la già menzionata applicazione è possibile accedere ai log del telefono e a tutte le foto e i video presenti sul dispositivo. Si può inoltre effettuare una copia di tutto il materiale all’interno di una memoria esterna.

Per poter seguire la procedura, l’hacker deve avere accesso fisico al dispositivo. Ad ogni modo la minaccia rappresentata da questa falla non è da prendere alla leggera. L’errore di OnePlus è stato quello di lasciare all’interno dei dispositivi strumenti di sviluppo che avrebbero dovuto rimuovere prima della commercializzazione.

L’applicazione EngineerMode, inizialmente sviluppata da Qualcomm è stata poi modificata da OnePlus. Stando alle rivelazioni di Qualcomm, la falla nella sicurezza dipenderebbe dalle modifiche apportate da OnePlus.

Nel frattempo OnePlus ha dichiarato di aver preso coscienza del problema e che si appresterà ad eliminare l’accesso a EngineerMode con uno dei prossimi aggiornamenti. Il fatto che l’unico modo per avere accesso ai dati sia tramite intervento diretto sul dispositivo rende la minaccia meno pericolosa.

Scritto da Michele Bellotti