Hay una puerta trasera preinstalada en los dispositivos OnePlus 5, 3 y 3T


Si está utilizando OnePlus 5, 3 o su modelo 3T, un investigador de seguridad de TI  Elliot Alderson  (cuyo verdadero nombre es Robert Baptiste) tiene malas noticias para usted. El investigador descubrió que los tres modelos principales se están vendiendo con una aplicación preinstalada que puede ser explotada para otorgar acceso de raíz de puerta trasera a un atacante.

Según los tweets enviados por Baptiste, la aplicación llamada ‘EngineerMode’ viene preinstalada en todos los OnePlus, incluido OxygenOS para OnePlus One. ‘EngineerMode’ fue desarrollado por Qualcomm, la misma compañía que apareció previamente en las noticias cuando sus conjuntos de chips se consideraron vulnerables al ataque QuadRooter y afectó a millones de dispositivos Android, incluidos OnePlus 1, 2 y 3.

“¡Hola @OnePlus! No creo que este APK de EngineerMode deba estar en una compilación de usuario … Esta aplicación es una aplicación de sistema hecha por @Qualcomm y personalizada por @OnePlus. El operador lo usa en la fábrica para probar los dispositivos “, tuiteó Baptiste.

El propósito de desarrollar la aplicación EngineerMode de acuerdo con Baptiste fue la prueba de fábrica, pero resultó que OnePlus olvidó eliminar la aplicación o la dejó dentro del sistema operativo intencionalmente. Esto es como tener una puerta trasera en su dispositivo que pueda ser utilizada por un atacante no solo para robar datos personales sino también para espiar a un usuario específico y obtener privilegios de administrador en su dispositivo.

Además, Baptiste descubrió que un dispositivo específico podría enraizarse una vez que la actividad ‘DiagEnabled’ se inicia en el APK con una contraseña especificada. “Descompiló la biblioteca responsable de generar la contraseña (llamada libdoor.so) y encontró dónde se encontraba el hash de la contraseña”, informó  XDADevelopers.

Ahora que las noticias se han vuelto virales, plantea una gran amenaza de seguridad y privacidad para todos los usuarios de OnePlus, ya que los atacantes podrían desenterrar su camino y acceder a los dispositivos vulnerables. Al mismo tiempo, OnePlus está investigando el problema y parece que la compañía no sabía acerca de la presencia de la aplicación EngineerMode en sus dispositivos.

Para saber si su teléfono tiene la aplicación EngineerMode, abra Configuración -> Aplicaciones -> Menú -> Mostrar aplicaciones del sistema y busque si la aplicación está en la lista.

Sin embargo, la buena noticia para todos los usuarios de OnePlus es que Baptiste planea lanzar una aplicación en Google Play Store que permitirá a los usuarios rootear su dispositivo OnePlus.

Esta no es la primera vez que OnePlus aparece en las noticias por todos los motivos equivocados. En julio de este año, un Redditor de Seattle, Estados Unidos, compartió una evidencia en vídeo que mostraba que  cada vez que marcaba el número de teléfono de emergencia 911, su teléfono inteligente con Android OnePlus 5 (OP5) se reiniciaba sin motivo aparente.

Los usuarios de OnePlus plus están atentos, este artículo se actualizará una vez que Baptiste comparta el enlace a su aplicación en Play Store.

Vía |hackread


log in

reset password

Back to
log in