על רקע ההכרזה של הדור החדש התגלה כי וואן פלוס (OnePlus) שילבה במכשיריה "דלת אחורית" המאפשרת גישה מלאה לתכנים המאחסנים בו וללא ידיעת המשתמש.

היישום המכונה "EngineerMode" ופותח על ידי קוואלקום (Qualcomm), נועד לסייע ליצרנית בבדיקות ופיתוח המערכת כחלק מעבודת המפתחים במפעל. עם זאת, החברה שילבה את היישום בכל מכשיר שייצרה עד היום פרט לדגם הראשון, ובשימוש של קוד וסיסמה יכול כל האקר לחדור למכשיר ולקבל גישת מנהל (Root) בקלות.

היישום התגלה על ידי חברת אבטחה שפרסמה את העניין ברשת. לדבריה, היא הצליחה לפצח את הסיסמה והמשתמש של מצב הטכנאים והדגימה איך כל מי שמכיר כיצד מערכת ההפעלה אנדרואיד פועלת – יכול לקבל גישת מנהל על מכשירי וואן פלוס. בשל העובדה כי החברה הפיצה את היישום בכל מכשיריה, היא חשפה את כל הרוכשים לאיום פרצה חמור.

מאז שדווח המקרה, משתמשים החלו לעלות טענות כי אצל חלקם יישום חומת-אש (Firewall) המותקן על המכשיר התריע כי יישום EngineerMode מנסה לגשת לרשת מספר פעמים ביום. הדבר גרם להעלות ספקולציות שונות כי החברה משתמשת בו לריגול אחר המשתמשים.

וואן פלוס הגיבה היום על הטענות ואמרה כי היא לא רואה ב-EngineerMode כפרצת אבטחה שכן היא לא מאפשרת ליישומים צד שלישי לקבל הרשאת מנהל. מלבד זאת גם נדרשת הפעלה של מצב אבחון שגיאות (USB debugging), שכברירת מחדל הוא כבוי. עם זאת, היא כן הודיעה כי תסיר את יישום זה ממכשיריה בעדכונים הבאים.

קרא עוד:  דיווח: Galaxy Note 10 יגיע בשני גדלי מסך שונים

זו לא הפעם הראשונה בה וואן פלוס נתפסה בהקשר של סיכון הפרטיות של משתמשיה. בחודש אוקטובר האחרון דווח כי החברה אוספת נתונים ממכשיריה שלא לצורך. המידע שנשלח לשרתי OnePlus הכיל גם את המספר הסידורי של המכשיר, מספר הדגם המזהה הייחודי שלו (IMEI), כתובות ה-MAC שלו, מספר הקו הסלולרי, ושמות של רשתות סלולריות ואלחוטיות שאליהן התחבר המכשיר אי פעם.