Лише через місяць після того, як китайський виробник смартфонів OnePlus був викритий в зборі персонально ідентифікованих даних користувачів, розробник під псевдонімом Elliot Alderson виявив бекдор, що міститься практично на всіх пристроях OnePlus під керуванням OxygenOS. Даний бекдор дозволяє отримати доступ з правами суперкористувача до смартфону навіть при заблокованому завантажувач.

За словами розробника, OnePlus навмисно залишила «лазівку» на своїх смартфонах.

Йдеться про програму EngineerMode - програмою діагностики, розробленої компанією Qualcomm для виробників гаджетів, яка служить для заводських випробувань пристроїв. Як з'ясувалося, цей додаток встановлено на більшості смартфонів OnePlus, включаючи моделі OnePlus 2, 3, 3T і 5. Власники OnePlus можуть перевірити наявність EngineerMode. APK на своїх пристроях, відкривши «Налаштування» -> «Системні додатки».

Після декомпіляцію EngineerMode.

APK Elliot Alderson виявив можливість DiagEnabled, яка при використанні спеціального пароля (Angela) дозволяє користувачам отримати повний доступ до смартфону без розблокування завантажувача. Отримавши права суперкористувача, атакуючий може виконувати різні дії на смартфоні, в тому числі встановити складне шпигунське ПЗ.

За словами співзасновника OnePlus Карла Пея (Carl Pei), в даний час компанія вивчає проблему. Для запобігання експлуатації даної уразливості користувачам рекомендується відключити доступ з правами суперкористувача на смартфоні.