OnePlus-puhelimista löytyi käyttäjiä seuraava sovellus - Mobiili - Ilta-Sanomat

Suosikkipuhelimista löytyi jälleen epäilyttävä sovellus: Voi paljastaa valokuvat, sijainnit ja paljon muuta

Suosituista OnePlus-puhelimista on löytynyt viikon sisään toinen sovellus, joka voi tallentaa käyttäjän tietoja.

16.11.2017 10:03

Suomessa myyntitilastojen kärkipaikkoja pitävistä OnePlus-puhelimista on jälleen löytynyt valmiiksi asennettu sovellus, jolla on mahdollista seurata puhelimen ja sen käyttäjän toimintaa monin tavoin. Uuden sovelluksen löysi Elliot Alderson -nimimerkkiä Twitterissä käyttävä tietoturvatutkija, joka tällä viikolla paljasti OnePlus-puhelimista myös toisen esiasennetun tietoturvariskin.

OnePlusLogKit-seurantaohjelman saa puhelimesta esille helposti itsekin naputtelemalla puhelinnäppäimistöllä merkkijono *#800#

Näytölle avautuu valikko, jonka kautta voi asettaa puhelimen tallentamaan esimerkiksi sijaintitietoja sekä tietoja wifi- ja bluetooth-yhteyksistä ja virrankulutuksesta. Lisäksi sovelluksella voi seurata reaaliaikaisesti puhelimessa käynnissä olevia toimintoja. Tätä tietoa käyttävät hyväkseen esimerkiksi pankkitilejä tyhjentävät haittaohjelmat, jotka aloittavat toimintansa, kun käyttäjä avaa puhelimessa tietyn pankin sovelluksen, huomauttaa Bleeping Computer -verkkolehti.

Jos seuranta on asetettu päälle, se tallentaa tietoja suojaamattomassa muodossa puhelimen muistikortille, mistä ne on helposti saatavissa.

”Elliot Alderson” epäilee, että sovellus on puhelimessa, jotta OnePlussan huolto voi tutkia viallisten puhelimien toimintaa. Samalla OnePlusLogKit on kuitenkin vaarallinen, sillä väärin käytettynä se voi vaarantaa käyttäjän tietoturvan ja yksityisyyden. ”Alderson” pitää mahdollisena, että seuranta voidaan esimerkiksi käynnistää toisen sovelluksen avulla etäyhteydellä, ja että kerätyt tiedot ovat tällä tavalla välitettävissä puhelimesta eteenpäin.

”Alderson” on ladannut OnePlusLogKit-sovelluksen koodin Github-palveluun, jotta myös muut tutkijat voivat selvittää sen toimintaa. Sovelluksesta saattaa löytyä myös lisää käyttäjän yksityisyyttä vaarantavia ominaisuuksia.

OnePlus lupasi vähentää tiedonkeräämistä

OnePlus-puhelimien yksityisyyden suoja on huolestuttanut aiemminkin. Lokakuussa yhtiö lupasi vähentää käyttäjien tietojen keruuta, kun paljastui, että puhelimista siirtyi yhtiön palvelimille Kiinaan muun muassa puhelinnumeroita, tietoja wifi-yhteyksistä, yksilöllinen imei-koodi sekä lista kaikista puhelimessa avatuista sovelluksista.

Kiinalaisyhtiö on myös luvannut seuraavassa ohjelmistopäivityksessä poistaa puhelimista alkuviikosta paljastuneen testaussovelluksen, joka sekin voi vaarantaa käyttäjän tietoja.

Uusimpia väitteitä yhtiö ei vielä kommentoinut.

Osion tuoreimmat

Luitko jo nämä?