Su tutti gli smartphone Android cinesi e non c’è bisogno di una lunga e attenta procedura per ottenere i permessi di root che danno modo di modificare a fondo il sistema operativo e le sue funzionalità. Per fare il root bisogna sbloccare il bootloader, installare una custom recovery e una custom ROM, ma a quanto pare non è così per gli smartphone OnePlus, e questo è molto pericoloso. Uno sviluppatore ha scoperto che il root su questi dispositivi è possibile senza procedere allo sblocco del bootloader, e sebbene da un lato questa possa essere vista come una comodità, da un altro è un grande rischio per la sicurezza.
Secondo l’esperto sviluppatore che ha spiegato tutto su Twitter, gli smartphone OnePlus hanno un’app di nome EngineerMode con un processo di nome DiagEnabled associato ad essa. Questa app pare che venga usato per i testing di fabbrica. Lo sviluppatore ha affermato che se si lancia questa app e si inserisce una determinata password si possono sbloccare i permessi di root sul dispositivo cinese. Il dev si è avvalso di alcuni esperti della sicurezza per scoprire la password da inserire negli smartphone OnePlus al fine di ottenere i permessi di root, e l’ha trovata. Dato che la password è “angela”, Elliot Anderson, questo il nome del developer, è arrivato alla conclusione che questa sorta di backdoor è stato inserito sui cellulari intenzionalmente dalla casa produttrice.
Carl Pei (il sommo CEO) ha già risposto alle asserzioni dello sviluppatore affermando che l’azienda è al lavoro per indagarci. Non è la prima volta che OnePlus viene accusata di comportamenti “strani” a livello software. E’ stato scoperto in passato che i suoi smartphone aumentavano intenzionalmente la potenza del processore su app pesanti al fine di ottenere risultati più alti sui benchmark. Inoltre l’azienda è stata anche accusata di raccogliere in modo anonimo dati dagli utenti. La casa produttrice ha spiegato che sono dati di utilizzo (e non personali) per migliorare i propri servizi e non vengono inviati a terzi, ed ha poi dichiarato che in futuro chiederà il consenso per fare ciò. Date un’occhiata al link sotto per vedere i tweet dello sviluppatore e di Pei. Nel frattempo vi ricordiamo che fra 3 giorni uscirà il suo nuovo top di gamma 5T.