Alla Oneplus-mobiler som kör OxygenOS verkar ha en kvarglömd bakdörr. En diagnosapp från Qualcomm som kan ge en användare full kontroll över telefonen.

Appen, "EngineerMode", finns med som standard på Oneplus 2, 3, 3T och nyligen släppta Oneplus 5. Det rapporterar Hacker News.

Bakdörren upptäcktes av en Mr. Robot-influerad hackare som kallar sig Elliot Anderson. Hen skriver på Twitter att appen används för att testa mobiler inom tillverkningen, och verkar ha "glömts" kvar när enheterna skeppats ut till kunderna.

Med i appen finns ett hårdkodat lösenord som ger en användare administratörsrättigheter på telefonen. Lösenordet? Det är "angela".

Den här bakdörren är kanske inte så allvarlig i sig eftersom den kräver att någon har fysisk åtkomst till telefonen. Men om en hackare använder en annan sårbarhet för att ansluta till mobilen på distans skulle Mr. Robot-hacket kunna användas för att få full kontroll över enheten.

Läs också: Samsung visar hur Linux på mobilen ska ersätta din desktop

Oneplus har inte kommenterat den påstådda bakdörren, men företagets medgrundare Carl Pei skriver på Twitter att de undersöker saken.

Uppdaterad 15/9: Oneplus skriver i ett uttalande att de kommer att skicka ut en automatisk uppdatering till alla mobiltelefoner som tar bort möjligheten att få ökade privilegier via EngineerMode. Med andra ord försvinner bakdörren inom kort.