18/11/2017 15:20 GMT+7

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

CAO CƯỜNG

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng - Ảnh: ONEPLUS

Robert Baptiste, một nhà nghiên cứu bảo mật còn được biết đến với danh xưng Elliot Alderson, đã phát hiện ra một ứng dụng được cài đặt trên thiết bị OnePlus mà hacker có thể sử dụng để truy cập vào điện thoại chỉ bằng cách sử dụng vài dòng mã.

Ứng dụng này là EngineerMode, một trong những phần mềm mới nhất của OnePlus 5 có thể kiểm tra GPS, khôi phục cài đặt gốc, thực hiện nhiều kiểm tra tự động, quét phần cứng và các chức năng khác.

Tuy nhiên, Baptiste nhận thấy rằng bằng cách khởi chạy hoạt động "DiagEnabled" trong ứng dụng với một mật khẩu cụ thể, thiết bị sẽ cung cấp cho kẻ tấn công toàn quyền kiểm soát thông qua kích hoạt backdoor oneplus_5_oxygenos_4.5.14.

Hiện EngineerMode được cài đặt sẵn trên hầu hết các thiết bị OnePlus bao gồm OnePlus 2, 3, 3T và OnePlus 5 mới được tung ra. Mặc dù công cụ này được bảo vệ bằng mật khẩu, các nhà nghiên cứu tại công ty bảo mật NowSecure cho biết việc bẻ khóa mật khẩu không hề khó khăn.

NowSecure cho biết: "Chỉ cần nhập mật khẩu, EngineerMode sẽ cho phép chế độ kết nối giữa điện thoại và bộ công cụ APK được kích hoạt thông qua một lệnh ADB đơn giản. Tuy nhiên, hacker sẽ cần phải có quyền truy cập vật lý vào điện thoại để thực hiện khai thác. Sơ suất của OnePlus chính là xem nhẹ các backdoor .apk và thuật toán SHA256 trong việc thiết lập mật khẩu có tính bảo mật cao hơn."

Để tìm hiểu xem thiết bị OnePlus của bạn có được cài đặt EngineerMode hay chưa, hãy bấm vào Cài đặt -> Ứng dụng -> Menu -> Hiển thị ứng dụng hệ thống. Nếu sử dụng phiên bản tiếng Anh, quy trình sẽ là Settings -> Apps -> Menu -> Show System Apps. Sau đó, bạn có thể tìm kiếm EngineerMode trong danh sách ứng dụng để kiểm tra.

OnePlus cho biết: "Chúng tôi biết rằng nhiều nhà phát triển đang rất lo lắng với backdoor này. Mặc dù nó có thể cung cấp các đặc quyền, các lệnh cho phép kích hoạt, khai thác lỗ hổng nhưng nó sẽ không cho phép các ứng dụng của bên thứ ba toàn quyền truy cập. Do đó, bất kỳ cuộc xâm nhập hay tấn công nào cũng cần phải yêu cầu truy cập vật lý vào thiết bị của bạn. Chúng tôi không coi đây là một vấn đề bảo mật quan trọng nhưng chúng tôi hiểu rằng phần lớn người dùng vẫn rất lo lắng. Vì thế, chúng tôi sẽ gỡ bỏ các chức năng tiềm ẩn nguy hại từ EngineerMode trong thời gian tới."

OnePlus chỉ tuyên bố chính thức sau một tháng nhận được phản ứng từ người dùng, có thể là do cần thời gian thu thập dữ liệu cũng như chuẩn bị cho sự xuất hiện của chiếc OnePlus 5T mới được tung ra.