หลังจากช่วงเดือนที่แล้วมีข่าวว่ามือถือ OnePlus เก็บข้อมูลการใช้งานของ user แล้วส่งกลับไปยัง server ล่าสุดพบมีการฝัง backdoor ไว้ใน OnePlus ทุกรุ่น

Twitter ที่ใช้ชื่อว่า “Elliot Anderson” (หรือก็คือชื่อพระเอกใน Series Mr. Robot นั่นเอง), พบ backdoor ในมือถือ OnePlus ทุกรุ่นที่ใช้ OxygenOS ทำให้ใครก็สามารถเข้า root access ได้ทันที

ตัว OnePlus ที่ติดตั้ง OxygenOS มี Apps ที่ชื่อว่า EngineerMode ติดตั้งมาด้วย ซึ่งเป็นโปรแกรมสำหรับการตรวจสอบการทำงาน โดย application ดังกล่าวถูกสร้างโดย Qualcomm เพื่อให้เหล่าโรงงานสามารถตรวจสอบและทดสอบการทำงานของ hardware ต่างๆได้ง่ายๆ ซึ่ง APK ดังกล่าวจะถูกติดตั้งใน OnePlus ทั้งหมด รวมถึง OnePlus 2, 3, 3T, และตัวล่าสุดอย่าง OnePlus 5 ก็ถูกติดตั้งมาด้วยเช่นกัน.ซึ่งมีการ confirm แล้วว่าพบใน OnePlus 2, 3 และ 5.

หากมี application ดังกล่าวติดตั้งอยู่ คนที่สามารถเข้าถึงเครื่องได้ก็สามารถที่จะ exploit ตัว EngineerMode แล้วทำให้สามารถเข้าถึงสิทธิ์ root ของเครื่องได้เลยทันที

EngineerMode ถูกออกแบบให้ทำงานในการตรวจสอบ GPS, root status ของเครื่อง, และอื่นๆอีกมากมาย ซึ่งเหมาะสำหรับการทดสอบใน ‘ช่วงกำลังผลิต’

หลังจาก decompimg ตัว EngineerMod APK, พบว่ามี activity ที่ชื่อว่า ‘DiagEnabled’ activity อยู่ ซึ่ง activity ดังกล่าว หากมีการเรียกใช้งานโดยใส่ password เป็น “Angela” ก็จะทำให้ user ได้สิทธิ์ของ root access ทันที โดยไม่ต้องไปแก้ไขหรือ unlock bootloader แต่อย่างใด

แต่อย่างไรก็ตาม ทางผู้พบไม่คิดว่าการโจมตีดังกล่าวจะแพร่หลายมาก

ตอนนี้ทางบริษัทได้รับเรื่องแล้ว และขณะนี้กำลังอยู่ในช่วงการตรวจสอบครับ

Source:: TheHackerNews