Phát hiện Backdoor ẩn trên điện thoại OnePlus cho phép hacker truy cập vào thiết bị

Một nhà nghiên cứu bảo mật tên Robert Baptiste, hay còn xưng là Elliot Alderson, đã phát hiện ra một ứng dụng được cài đặt trên thiết bị OnePlus cho phép hacker sử dụng để truy cập vào điện thoại của người dùng chỉ bằng vài dòng mã lập trình.

Ứng dụng này có tên là EngineerMode, một trong những phần mềm mới nhất của OnePlus 5 có thể kiểm tra GPS, khôi phục cài đặt gốc và thực hiện nhiều kiểm tra tự động, quét phần cứng cũng như các chức năng khác.

Thế nhưng, nhà nghiên cứu cho hay rằng anh đã nhận thấy  một số điều khả nghi từ ứng dụng này, bằng cách khởi chạy hoạt động “DiagEnabled” trong ứng dụng với một mật khẩu cụ thể, thiết bị này sẽ tiến hành cung cấp cho kẻ tấn công toàn quyền kiểm soát thông qua kích hoạt Backdoor oneplus_5_oxygenos_4.5.14.

Hiện ứng dụng này đã được cài đặt sẵn trên hầu hết các thiết bị OnePlus gồm OnePlus 2, 3, 3T và OnePlus 5 mới được ra mắt gần đây. Mặc dù công cụ này được bảo vệ bằng mật khẩu nhưng việc bẻ khóa mật khẩu lại không hề khó khăn tí nào.

Công ty bảo mật NowSecure cho biết rằng chỉ cần nhập mật khẩu, ứng dụng Engineer Mode sẽ cho phép chế độ kết nối giữa điện thoại và bộ công cụ APK được kích hoạt, thông qua một lệnh ADB đơn giản. Tuy nhiên, hacker cũng sẽ cần phải có quyền truy cập vật lý vào điện thoại để thực hiện thao tác khai thác. Điều sơ suất chính của OnePlus chính là đã xem nhẹ các backdoor .apk và thuật toán SHA256 trong việc thiết lập các mật khẩu có tính bảo mật cao hơn.

Người dùng có thể tìm hiểu xem thiết bị OnePlus của mình có được cài đặt EngineerMode hay chưa bằng cách bấm vào Cài đặt (Settings) > Ứng dụng (Apps) > Menu > Hiển thị ứng dụng hệ thống (Show System Apps). Sau đó, tìm kiếm tên EngineerMode trong danh sách ứng dụng.

OnePlus chỉ xác nhận chính thức sau một tháng nhận được những phản ứng từ người dùng, có thể là do cần nhiều thời gian để thu thập dữ liệu chính xác và chuẩn bị cho sự xuất hiện của dòng OnePlus 5T mới.