เมื่อวานมีการแจ้งข่าวเรื่องเครื่อง OnePlus มี backdoor ฝังมากับตัว application ที่ติดตั้งมาโดย default ล่าสุดเจอพฤติกรรมที่ผิดปกติใน application ที่ติดตั้งมาโดย default ของ OnePlus เพิ่มเติม

ผู้ใช้งาน twitter คนเดิมที่ชื่อว่า “Elliot Alderson” (ซึ่งเป็นชื่อของพระเอกใน Series “Mr. Robot” ) พบว่านอกเหนือจาก EngineerMode ที่เป็นข่าวไปเมื่อวานแล้ว ยังมี OnePlusLogKit อีกโปรแกรมหนึ่งที่มีพฤติกรรมไม่เหมาะสมกับผู้ใช้งาน โดย application ดังกล่าวมีการเก็บข้อมูลของ user มากมายไม่ว่าจะเป็น

  • Wi-Fi, NFC, Bluetooth, และ GPS location logs,
  • Modem signal และ data logs, hot และ power issue logs,
  • list running processes, list service และ battery status
  • media databases, รวมถึง videos และภาพทั้งหมดที่อยู่ในเครื่อง
ซึ่ง EngineerMode นั้นแตกต่างจาก OnePlusLogKit ตรงที่ว่า EngineerMode มีการพบในหลายๆยี่ห้อนอกเหนือจาก OnePlus เช่น  HTC, Samsung, LG, Sony, Huawei, และ Motorola​ เป็นต้น ส่วน OnePlusLogKit application นั้นปรากฏใน OnePlus แค่เพียงยี่ห้อเดียวเท่านั้น
แม้ว่า OnePlusLogKit จะถูกติดตั้งมาตั้งแต่ต้น แต่ก็ไม่ได้ถูก enable แต่อย่างใด ตัว Attacker จำเป็นต้องเข้าไป enable application นี้เอง
เมื่อ attacker เข้าถึงเครื่องได้ สามารถกด *#800# แล้วเลือก “oneplus Logkit” จากนั้นเลือก enable “save log,” ก็จะกลายเป็น enable ขึ้นมา เมื่อ enable ขึ้นมาแล้ว หากมีการติดตั้ง application ใดๆบนเครื่องก็จะถูกเก็บ log ทั้งหมดไว้ใน /sdcard/oem_log/ folder ทันที โดยที่ user ไม่ต้อง interactive ด้วยแต่อย่างใด
OnePlus ยังไม่ทราบเรื่อง application นี้ แต่ได้ตอบในกรณีของ EngineerMode ทาง OnePlus กล่าวว่า คือ”มันใช้เพื่อให้สามารถเข้าใช้งานคำสั่งของ adb command ได้ ไม่ได้ทำให้ 3rd-pary app ในการเข้า root privilege ได้ทันทีแต่อย่างใด และการจะเข้า adb ได้ก็จำเป็นต้อง access USB Debugging ก่อน ซึ่งถูกปิดมาโดย default และการเข้าถึง root access ใดๆยังจำเป็นต้องสามารถเข้าถึงเครื่องได้แบบ physical อีกด้วย
Qualcomm ผู้ซึ่งเป็นผู้สร้าง application ดังกล่าวได้กล่าวว่า application โดย default นั้นไม่มี แต่ Vendor แต่ละเจ้าเอาไปดัดแปลงเองอีกที
Source:: TheHackerNews