Pplware

Descoberta falha de segurança no OnePlus 5

Sendo hoje reconhecido como um dos melhores smartphones do momento, o OnePlus 5 começou a apresentar alguns problemas logo no início, estando estes a ser corrigidos aos poucos com as atualizações.

Agora foi descoberto um novo problema relacionado com a segurança do app locker.


Desde que a OnePlus lançou o seu flagship, muita tinta já fez correr pelo mundo fora. Se inicialmente as críticas eram relacionadas com a falta de alguns elementos, como a certificação IP67 ou o OIS, rapidamente evolui para os problemas do ecrã gelatina ou do reiniciar quando se ligava para o 911.

A OnePlus tem sido ativa na resolução destes problemas, pelo menos naqueles que são resolúveis, tendo já lançado algumas atualizações para corrigir os problemas ou falta de funções, como foi o caso da adição da estabilização por EIS na gravação em 4K. Naqueles problemas impossíveis de serem resolvidos por atualização, a OnePlus tem-se também apressado em explicar o porquê da sua origem.

Depois de um momento mais calmo, volta a surgir um problema com o OnePlus 5, desta vez relacionado com a segurança da aplicação de origem de bloqueio de aplicações.

Quando o utilizador quer impedir outros de acederem a aplicações específicas, além de colocar um código de proteção no bloqueio de ecrã, pode ainda bloquear cada aplicação sensível com um pin ou palavra-passe. Para este processo existem diversas aplicações de terceiros, no entanto, a OnePlus dispõe de uma aplicação inserida no sistema para este fim. Embora seja teoricamente mais segura por já vir inserida no sistema, é nesta mesma aplicação que o problema de segurança se verifica.

Segundo um vídeo partilhado pela XDA, foi identificado um bug nesta aplicação que permite que seja usado um launcher de terceiros para desativar a proteção de uma determinada aplicação. Para isso, basta usar um dos launcher disponíveis na Play Store como o Nova Launcher, o Action Launcher, entre outros. Para exemplificar este problema, a XDA utilizou o Nova Launcher.

Para que este problema seja explorado, segundo a XDA, o processo é muito simples. Deve-se instalar um launcher, adicionar um atalho no ecrã inicial para o app locker e utilizar este atalho para aceder à lista de aplicações protegidas, sem que seja pedido qualquer dado de autenticação ou segurança.

A OnePlus já foi informada sobre este problema e rapidamente prometeu que este problema seria resolvido na próxima atualização, sem que fosse adiantado qualquer dado sobre a sua data de lançamento.

Como podemos ver no vídeo, este processo é fácil e rápido e permite eliminar uma importante medida de segurança para quem pretende emprestar o seu smartphone a filhos ou amigos sem permitir o acesso a aplicações ou serviços sensíveis.

Para confirmar esta falha de segurança tentámos replicar este processo, no entanto, no nosso caso, não foi possível ultrapassar as medidas de segurança como é apresentado no vídeo. Se tiveres um OnePlus 5 tente fazer este procedimento e diga-nos se teve sucesso.

Via: XDA Developers

Exit mobile version