על רקע ההכרזה של הדור החדש התגלה כי וואן פלוס (OnePlus) שילבה במכשיריה “דלת אחורית” המאפשרת גישה מלאה לתכנים המאחסנים בו וללא ידיעת המשתמש.
היישום המכונה “EngineerMode” ופותח על ידי קוואלקום (Qualcomm), נועד לסייע ליצרנית בבדיקות ופיתוח המערכת כחלק מעבודת המפתחים במפעל. עם זאת, החברה שילבה את היישום בכל מכשיר שייצרה עד היום פרט לדגם הראשון, ובשימוש של קוד וסיסמה יכול כל האקר לחדור למכשיר ולקבל גישת מנהל (Root) בקלות.
היישום התגלה על ידי חברת אבטחה שפרסמה את העניין ברשת. לדבריה, היא הצליחה לפצח את הסיסמה והמשתמש של מצב הטכנאים והדגימה איך כל מי שמכיר כיצד מערכת ההפעלה אנדרואיד פועלת – יכול לקבל גישת מנהל על מכשירי וואן פלוס. בשל העובדה כי החברה הפיצה את היישום בכל מכשיריה, היא חשפה את כל הרוכשים לאיום פרצה חמור.
מאז שדווח המקרה, משתמשים החלו לעלות טענות כי אצל חלקם יישום חומת-אש (Firewall) המותקן על המכשיר התריע כי יישום EngineerMode מנסה לגשת לרשת מספר פעמים ביום. הדבר גרם להעלות ספקולציות שונות כי החברה משתמשת בו לריגול אחר המשתמשים.
וואן פלוס הגיבה היום על הטענות ואמרה כי היא לא רואה ב-EngineerMode כפרצת אבטחה שכן היא לא מאפשרת ליישומים צד שלישי לקבל הרשאת מנהל. מלבד זאת גם נדרשת הפעלה של מצב אבחון שגיאות (USB debugging), שכברירת מחדל הוא כבוי. עם זאת, היא כן הודיעה כי תסיר את יישום זה ממכשיריה בעדכונים הבאים.
זו לא הפעם הראשונה בה וואן פלוס נתפסה בהקשר של סיכון הפרטיות של משתמשיה. בחודש אוקטובר האחרון דווח כי החברה אוספת נתונים ממכשיריה שלא לצורך. המידע שנשלח לשרתי OnePlus הכיל גם את המספר הסידורי של המכשיר, מספר הדגם המזהה הייחודי שלו (IMEI), כתובות ה-MAC שלו, מספר הקו הסלולרי, ושמות של רשתות סלולריות ואלחוטיות שאליהן התחבר המכשיר אי פעם.
זה מגניב שאנחנו עדיין דורשים בכוח “בבקשה פליז תפרצו לי לסמארטפון” אנחנו דורשים חדשנות מתמדת, וליצרנים אין מה לחדש חוץ מלחדור לנו לפרטיות, ע”י חידושים כגון ‘טביעת אצבע’ שמוסר לחברות את הזהות הכי אנטימית שלנו. ‘רמקול חכם’ שמאזין לנו 724. ‘wifi’ בכל מוצר פשוט, שביום מן הימים ישתלטו עליו ויעשו בו כרצונו. וכו’ וכו’ וכו’
ואנחנו ממשיכים להתלוננן, “חסרונות: אין קורא טביעת אצבע”…
מעניין שסמסונג למשל בסדרות הנמוכות שלה משלבת קורא טביעת אצבע! ולדברים פשוטים יותר וזולים ליצור כמו רטט למקלדת אין תמיכה! ועוד פ’יצרים נוספים שאין.
אפשר להאריך עוד בעד ונגד, בתגובה פה הלכתי רחוק, אבל זה יתקרב בסוף.
צודק 100%
אני לא משתמש בטביעת אצבע מהסיבה הנ”ל שהזכרת…..
בדרך כלל מיד שיוצא גרסה של לינאג’ אני ישר מתקין אותה ככה אין את כל הבררה המדובר