Telefoni OnePlus imajo lokalna stranska vrata
Vsi novejši telefoni OnePlus, tudi najnovejši OnePlus 5, imajo tovarniško nameščeno aplikacijo EngineerMode, ki bi jo najenostavneje označili kot stranska vrata ali rootkit. Aplikacija je na telefonih ostala od tovarniškega testiranja telefonov, sedaj pa napadalcem omogoča pridobiti popoln dostop do telefona. Ranljivost je mogoče izkoristiti le, ča ima napadalec fizični dostop do telefona. OnePlus je spodrsljaj potrdil in obljubil, da jo bodo v prihajajoči posodobitvi odstranili.
Nekaj podobnega kot je EngineerMode imajo številni telefoni, da lahko med razvojem in izdelavo preizkušajo različne komponente. Vendar pa potem proizvajalci pred prodajo tovrstne aplikacije odstranijo. EngineerMode je ostala, a ni takoj dostopna. OnePlus pojasnjuje, da EngineerMode ostalim aplikacijam ne dovoljuje vrhovnega (root) dostopa do naprave. Tudi EngineerMode je mogoče uporabiti le, če vključimo razhroščevanje prek USB (ki je privzeto izključeno) in imamo fizični dostop do naprave.
To pomeni, da EngineerMode ni najhujša ranljivost, je pa vseeno neprijetna. To priznava tudi OnePlus, ki je obljubil, da bo v prihajajočih posodobitvah odstranil EngineerMode. V vsakem primeru pa je ta ranljivost manj problematična, kot je bilo minuli mesec razkrito uhajanje osebnih podatkov. Mobilni telefoni OnePlus namreč zbirajo in proizvajalcu posredujejo podatke o uporabnikih, med drugim številko IMEI, telefonsko številko, ime omrežja itd.