OnePlus раскрывает историю местоположений своих пользователей

OnePlus раскрывает историю местоположений своих пользователей

OnePlus накапливает проблемы на своих устройствах. Если несколько дней назад было обнаружено дыра в безопасности, позволяющая легко получить root-доступ, сегодня на ваших устройствах обнаружена еще одна уязвимость: отображается история местоположения каждого устройства.

Другое предустановленное приложение показывает историю местоположений

И снова Эллиот Олдерсон отвечает за выявить проблему безопасности с устройства OnePlus. И снова проблема заключается в предустановленном на этих терминалах приложении.

На этот раз речь идет о OnePlusLogKit, еще один инструмент, используемый для тестирования каждого смартфона. В основном, позволяет получить доступ к записям и историям, например, Wifi, NFC или тот, который есть под рукой, история местоположения.

https://twitter.com/fs0c131y/status/930774706218848257

Это не единственная информация, которую можно получить с помощью этого приложения. Если мы посмотрим на ваш код, данные идут дальше, и здесь начинаются проблемы. Изменив некоторые строки кода, возможно, что каждый раз, когда устройство включается, оно начинает создавать историю.

А как попасть в это приложение? так просто как наберите * # 800 # в приложении вызова и нажмите на опцию Получить журнал беспроводной связи. Выполнив эти два шага, вы уже будете внутри OnePlusLogKit.

https://twitter.com/fs0c131y/status/930778791072419840

Истории также сохраняются в незашифрованном виде по пути / sdcard / oem_log /, поэтому доступ к нему прост и не требует дополнительных действий для чтения. Это то, что раскрывает историю местоположений пользователей OnePlus.

Что делать, если вы хотите активировать постоянную запись истории независимо от того, сколько раз терминал перезагружался? Снова выполните описанные выше действия, набрав 800 и выберите параметр «Переключить утверждение».

OnePlus имеет проблемы с безопасностью и сбором данных

Реакции пользователей не заставили себя ждать, и они уже связывают все эти истории, которые так легко активировать с помощью интенсивного сбора данных, в котором недавно обвиняли компанию.

Является ли этот метод частью этого? Дело в том, что данные полностью открыты в доступном месте в незашифрованном виде. De momento, OnePlus ha asegurado que el problema del root no era tan grave, pero queda por ver cómo reaccionarán ante esto y que más problemas de seguridad se descubren cuando los usuarios sigan investigando estas aplicaciones.