OnePlus звинуватили в тому, що компанія навмисне залишила вразливість в смартфонах

Розробник з ніком Елліот Алдерсон, в серії повідомлень в Twitter стверджує, що права root на смартфонах OnePlus можна отримати навіть із заблокованим завантажувачем.

Як повідомляється, на смартфонах є спеціальна програма EngineerMode, яка служить для заводських випробувань пристрою. Зокрема, вона дозволяє перевірити правильність роботи апарату. Одна з можливостей цієї програми під назвою DiagEnabled відповідає якраз за надання root-прав.

Заради справедливості відзначимо, що активувати її можна, тільки знаючи пароль. З останнім розробнику допомогли фахівці з безпеки.

Thanks for the heads up, we're looking into it.

— Carl Pei (@getpeid) November 13, 2017

Незабаром після публікації звинувачень розробника на них відреагував один із засновників компанії Карл Пий. У відповідному повідомленні він подякував розробнику за надану інформацію та запевнив, що компанія обов’язково займеться вивченням цього питання.