2017/11/16

Nova app de debug da OnePlus permite recolher fotos e dados dos utilizadores


Depois da descoberta do backdoor que permite fazer root e do esclarecimento por parte da OnePlus, eis que nova app é descoberta que permite recolher as fotos e vídeos dos utilizadores, assim como um registo da sua localização, ligações WiFi, Bluetooth, e outros.

Considerando que a OnePlus já tinha sido acusada de recolher dados excessivos dos utilizadores, seria de esperar que a empresa tivesse feito tudo o que pudesse para garantir que tal não voltasse a acontecer. Infelizmente, tal parece não ter acontecido, com um investigador de segurança a descobrir mais uma app com um potencial enorme para abuso, à custa da privacidade dos utilizadores.

A app OnePlusLogKit, acedida através da introdução do código *#800# no ecrã de marcação de números, permite activar diversos registos de dados para inúmeras funcionalidades, que vão do GPS ao WiFi, passando pela temperatura e NFC. Estes registos são gravados sem qualquer encriptação e podem ser acedidos por qualquer app que tenha acesso ao cartão de memória...

Embora o "risco" seja minimizado pela necessidade de se ter acesso físico ao dispositivo para activar estes registos, há sempre a possibilidade desta app conter vulnerabilidades que possam ser exploradas por malware, particularmente tendo em conta a sua gama de funcionalidades (como a que permite saber que apps estão a ser executadas) e que são precisamente o tipo de coisa que interessa a malware como o que rouba dados bancários.

Segundo o investigador que descobriu estas apps da OnePlus, não faz sentido manter uma app como esta "preventivamente" nos smartphones dos utilizadores, devendo apenas ser instalada nos casos em que fosse necessário despistar algum problema, sendo removida logo de seguida.

1 comentário:

[pub]