du 16 novembre 2017
Date

Choisir une autre édition

OnePlus : un autre outil pourrait poser des soucis de sécurité

Alors que le constructeur doit déjà émettre un correctif supprimant l’Engineer Mode de ses smartphones, il fait face à d’autres interrogations.

Pointé par le même chercheur en sécurité, OnePlusLogKit est un composant capable de récupérer des informations sur virtuellement tout ce qui se passe dans le téléphone, avant de stocker journaux et données sur la carte SD, sans chiffrement, y compris les photos et vidéos.

La légitimité de l’application n’est pas remise en cause, car il est évident qu’elle est utilisée à des fins de diagnostics et de collecte de données techniques. Mais pour le chercheur, elle brasse trop large et son accès est trop simple : il suffit de taper *#800# dans l’interface d’appel.

OnePlusLogKit n’est pas active par défaut, mais n’importe quelle application système serait capable de l’éveiller et d’appeler ses services. Une situation sur laquelle OnePlus n’a pas encore réagi.

Dans l’intervalle, le chercheur a publié les sources décompilées de l’outil dans son dépôt GitHub.

Notez que contrairement aux premières informations hier, l'Engineer Mode ne provient pas de Qualcomm. Le fondeur a précisé qu'en dépit de certains pans de code provenant bien de ses développeurs, le reste provient d'un autre auteur. Il n'a donc pas produit cet outil.

chargement Chargement des commentaires...