Estos días, OnePlus ha generado titulares ante el inminente lanzamiento de su nuevo buque insignia, el OnePlus 5T. El gama alta se presentará en Nueva York en dos días, y ya se conocen sus especificaciones. Pero, la marca china es protagonista ahora por un asunto totalmente distinto.
Al parecer, la marca china ha preinstalado una aplicación llamada EngineerMode en varios de sus teléfonos. Se trata de una aplicación desarrollada por Qualcomm para testar el sistema. En principio no debería ser un problema, pero se ha descubierto que es posible rootear el sistema con esta aplicación. ¿Cómo funciona esta aplicación?
EngineerMode logra tener acceso a los permisos de administrador de los teléfonos de OnePlus con suma facilidad. Sumado a la posibilidad de que puede hacer root en el sistema, es un peligro notable para los usuarios. Ya que podría ser usada como backdoor para exploits. Aunque, por suerte, la probabilidad de que una aplicación maliciosa se aproveche de esta vulnerabilidad es reducida.
Qualcomm desarrolló esta aplicación para varios modelos de OnePlus (3, 3T y 5). Con ella se busca testar el sistema, algo normal. La aplicación en sí está oculta, aunque no demasiado. Ya que la podemos encontrar en la lista de aplicaciones preinstaladas en el teléfono. Sin embargo, sus actividades están exportadas.
Tras una investigación profunda por parte de Elliot Alderson (que ha tomado su nombre prestado del protagonista de Mr. Robot) se ha podido saber más sobre lo que es posible hacer con EngineerMode. Han logrado desvelar la contraseña necesaria para otorgar permisos root a ADB. Aunque, quieren tranquilizar a los usuarios, ya que una aplicación no puede aprovechar así como así esta potencial vulnerabilidad.
Por extraño que parezca, esta vulnerabilidad ha servido para encontrar una manera muy rápida de hacer root en los teléfonos de la marca china. OnePlus ya está informada sobre este problema y han confirmado estar trabajando en una solución. Por lo que seguramente en un par de semanas se lance alguna actualización. Por lo que este pequeño fallo quedará pronto corregido.
Continúar leyendo...