OnePlus preinstal una aplicació en els seus telèfons capaç d'obtenir root

OnePlus 5, OnePlus, Mòbils xinesos

Aquests dies, OnePlus ha generat titulars davant l'imminent llançament del seu nou vaixell insígnia, el OnePlus 5T. El gamma alta es presentarà a Nova York en dos dies, i ja es coneixen els seus ESPECIFICACIONS. Però, la marca xinesa és protagonista ara per un assumpte totalment diferent.

Pel que sembla, la marca xinesa ha preinstal·lat una aplicació anomenada EngineerMode en diversos dels seus telèfons. Es tracta d'una aplicació desenvolupada per Qualcomm per testar el sistema. En principi no hauria de ser un problema, però s'ha descobert que és possible rootear el sistema amb aquesta aplicació. Com funciona aquesta aplicació?

EngineerMode aconsegueix tenir accés als permisos d'administrador dels telèfons de OnePlus amb molta facilitat. Sumat a la possibilitat que pot fer root al sistema, és un perill notable per als usuaris. ja que podria ser usada com backdoor per gestes. Encara que, per sort, la probabilitat que una aplicació maliciosa s'aprofiti d'aquesta vulnerabilitat és reduïda.

EngineerMode aplicació OnePlus

Qualcomm va desenvolupar aquesta aplicació per a diversos models de OnePlus (3, 3T i 5). Amb ella es busca testar el sistema, cosa normal. L'aplicació en si està oculta, Encara que no massa. Ja que la podem trobar a la llista d'aplicacions preinstal·lades al telèfon. No obstant això, les seves activitats estan exportades.

després d'una investigació profunda per part d'Elliot Alderson (Que ha pres el seu nom prestat de l'protagonista de Mr. Robot) s'ha pogut saber més sobre el que és possible fer amb EngineerMode. Han aconseguit desvetllar la contrasenya necessària per atorgar permisos root a ADB. Encara que, volen tranquil·litzar els usuaris, ja que una aplicació no pot aprofitar així com així aquesta potencial vulnerabilitat.

Per estrany que sembli, aquesta vulnerabilitat ha servit per trobar una manera molt ràpida de fer root en els telèfons de la marca xinesa. OnePlus ja està informada sobre aquest problema i han confirmat estar treballant en una solució. Pel que segurament en un parell de setmanes es llanci alguna actualització. Pel que aquest petit error quedarà aviat corregit.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Josep Manel Mendoza Toro va dir

    I un enllaç a aquesta investigació profunda?