Lo stesso ricercatore di ieri, ovvero Elliot Alderson, ha scoperto un altra app pre-installata nei dispositivi OnePlus con capacità di raccogliere foto, video dell’utente e molti log inerenti la connessione WIFI, posizione GPS, bluetooth e molto altro.
L’app si chiama OnePlusLogKit, pre-installata nei dispositivi con privilegi amministrativi. La raccolta dei dati e dei log da parte dell’app può esser attivata premendo i pulsanti *#800# nel tastierino numerico per eseguire chiamate. I log creati vengono salvati direttamente nella SD.
<Thread> Hi @Oneplus ?! Remember me? Let’s talk about another debug app you left in your device.
OnePlusLogKit is a system application which allow you to do a multitude of things: get wifi logs, nfc logs, gps logs pic.twitter.com/HvnErm8rXg— Elliot Alderson (@fs0c131y) 15 novembre 2017
La raccolta possibile con quest app quindi comprende il traffico WiFi, traffico Bluetooth, attività NFC, posizione GPS, consumo attuale di energia, dettagli segnale rete dati, problemi relativi rallentamenti del sistema e simili.
Un attaccante, con accesso fisico al dispositivo, potrebbe attivare la raccolta dei log e raccoglierli in un secondo momento. In aggiunta un malware potrebbe esser istruito di abusare di queste informazioni, per operazioni fraudolente.
OnePlus non ha ancora risposto ufficialmente al problema, aggiorneremo l’articolo appena questo avverrà.
Altri articoli inerenti l’argomento: OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader
