Hong Kong merkezli akıllı telefon üreticisi OnePlus, geliştirdiği uygun fiyatlı ve performans harikası amiral gemisi modelleriyle gündemde yer edinmeye devam ediyor. OnePlus telefonları daha önce özel veri toplama sorunuyla karşı karşıya kalırken, bu durum şirketinin güvenilirliğini zedelemiş ve eleştiri oklarını üzerine çevirmişti.
The escalatedUp method is calling Privilege.escalate(password) and if the result is true, it set the system property persist.sys.adbroot and oem.selinux.reload_policy to 1 pic.twitter.com/92LeBfDPAv
— Elliot Alderson (@fs0c131y) 13 Kasım 2017
Gelen resmi açıklama ile özel veri toplanmasını durdurduğunu açıklayan OnePlus, şimdilerde ise yeni bir güvenlik açığı ile gündeme geldi. Bir uygulama geliştiricisinin tespit ettiği hataya göre OnePlus telefonlarında kilidi açmadan kök erişimine elde etmenin mümkün olduğu bildirilirken, bu güvenlik sorunun olduğu ise firma yetkilisi tarafından doğrulandı.
EngineerMode APK is not the only interesting app left by @Oneplus. More thread to come :)
— Elliot Alderson (@fs0c131y) 13 Kasım 2017
Sorunun fabrika testi için kullanılan yani cihazın düzgün çalışıp çalışmadığını doğrulayan EngineerMode adlı bir uygulamadan kaynaklandığı belirtilirken, bu sayede kök erişime kilit açmadan erişebildiğiniz söyleniliyor. Geliştiriciye göre ise arka kapıdan bu cihazların kök dizinine erişimine izin verilmesini OnePlus isteyerek gerçekleştiriyor.
Sorunun çözümü için OnePlus'ın çalışmalara başladığı, kısa süre içerisinde cihazlarını güncelleyeceği söyleniliyor.