OnePlusのスマートフォンに危険なツールが見つかる
色々と非常に忙しく、本ブログの更新が途絶えていましたが、そろそろ復帰できそうです。当面はやや古い話を取り上げていきます。
「OnePlus、秘密裏かつ不適切な水準でデータを収集。停止させる手順はこちら」
「OnePlus、ブートローダーのアンロックなしにRootアクセスが可能なバックドアを残していたことが発覚」
「OnePlusの電話機にまたも怪しげなアプリ。こちらはシステムログを収集するもの」
中国のOnePlusシリーズは高性能な割に安価なことで米国でもちょっとは知られたスマートフォンですが、各種の不適切な動作が話題になりました。
1つめの記事は、同シリーズに搭載されたOxygenOS(Androidの独自改変版)が、定期的にサーバに向けて、IMEIやIMSIに加えて無線LANのIDや「いつスクリーンをつけたか」「いつアプリを起動したか」といったことまで送信していることが発覚した、という話です。
ちなみにこの機能を停止するにはPCにUSBデバッグを有効にした常態で接続し、adb shellからコマンド送信する必要があるそうです。
2つめの記事は、「EnginnerMode」という、Qualcommが同社SoCを採用するメーカーに提供している開発ツールが出荷された製品にまで残っており(本来は削除されるべき)、そのために簡単なRootアクセスが可能になっていた、というものです。ただし、Qualcommによれば、このEngineerModeはQualcommが提供したものから改変されているそうです。
3つめは、2つめと同じ人が発見した件で、OnePlusLogKitというプリインストールアプリがシステムレベルで無線LANや携帯ネットワーク、位置情報、動作プロセス、本体に保存された全ての画像や動画にアクセス可能と分かった、という話です。なお、こちらは前の件とは違い、他社デバイスには存在しないアプリです。