Спустя всего месяц после того, как китайский производитель смартфонов OnePlus был уличен в сборе персонально идентифицируемых данных пользователей, разработчик под псевдонимом Elliot Alderson обнаружил бэкдор, содержащийся практически на всех устройствах OnePlus под управлением OxygenOS. Данный бэкдор позволяет получить доступ с правами суперпользователя к смартфону даже при заблокированном загрузчике.

По словам разработчика, OnePlus намеренно оставила «лазейку» на своих смартфонах.

Речь идет о приложении EngineerMode – программе диагностики, разработанной компанией Qualcomm для производителей гаджетов, которая служит для заводских испытаний устройств. Как выяснилось, данное приложение предустановлено на большинстве смартфонов OnePlus, включая модели OnePlus 2, 3, 3T и 5. Владельцы OnePlus могут проверить наличие EngineerMode. APK на своих устройствах, открыв «Настройки» -> «Системные приложения».

После декомпиляции EngineerMode.

APK Elliot Alderson обнаружил возможность DiagEnabled, которая при использовании специального пароля (Angela) позволяет пользователям получить полный доступ к смартфону без разблокировки загрузчика. Получив права суперпользователя, атакующий может выполнять различные действия на смартфоне, в том числе установить сложное шпионское ПО.

По словам соучредителя OnePlus Карла Пея (Carl Pei), в настоящее время компания изучает проблему. Для предотвращения эксплуатации данной уязвимости пользователям рекомендуется отключить доступ с правами суперпользователя на смартфоне.