OnePlus se deja una herramienta interna en sus teléfonos capaz de obtener root - Android Curioso
» » OnePlus se deja una herramienta interna en sus teléfonos capaz de obtener root

OnePlus se deja una herramienta interna en sus teléfonos capaz de obtener root

snekone 14 de noviembre del 2017 Sin categoría No hay comentarios
1 Star2 Stars3 Stars4 Stars5 Stars ¡Sé el primero en calificar!
Loading ... Loading ...

Rootsucc

El usuario de Twitter Elliot Alderson, nombre prestado de protagonista de la serie Mr. Robot, ha descubierto que OnePlus parece haberse dejado una herramienta interna llamada EngineerMode en el build oficial presente en OnePlus 3, OnePlus 3T y OnePlus 5.

Esto no debería suponer ningún problema salvo porque con esta aplicación es posible rootear el teléfono y podría usarse por tanto como una backdoor para exploits. Si tienes un teléfono OnePlus es posible que tengas esta aplicación presinstalada, pero que no cunda el pánico, la probabilidad de que una aplicación maliciosa haga uso de esta vulnerabilidad es aun baja.

Una herramienta para tests

Es normal que los teléfonos incluyan herramientas internas para analizar el estado del teléfono y de sus componentes. Herramientas estas a las que con frecuencia se accede mediante intrincadas combinaciones de códigos. Lo que no es tan normal es que te permitan rootear el teléfono.

EngineerMode es una de estas aplicaciones, creada por Qualcomm pero modificada para OnePlus. Está oculta, pero poco. Es decir, aparece en la lista de aplicaciones preinstaladas en el teléfono, pero no se puede abrir directamente. Sin embargo, todas sus actividades están exportadas, un técnicismo para explicar que sus distintas “pantallas” se puede lanzar desde otras aplicaciones como esta.

Engineer

Ha hecho falta mucha investigación, ingeniería inversa y ayuda de otros expertos en seguridad para descubrir todo lo que se podía hacer con EngineerMode y la contraseña necesaria para lograrlo. No era fácil, pero tampoco imposible, y así es como lograron desvelar la contraseña necesaria para otorgar permisos root a ADB, un proceso que se podría usar más tarde para instalar SuperSu.

No debería por tanto ser una preocupación para la seguridad inmediata para aquellos poseedores de un teléfono OnePlus, pues en principio otras aplicaciones no podrían aprovechar de la vulnerabilidad de por sí. Lo único seguro es que una persona con malas intenciones, tu móvil y los conocimientos apropiados podría rootearlo y tomar el control completo del teléfono.

Lo siguiente: herramienta para root… y fix

Una vez descubierto el percal, dos promesas para el futuro. Por un lado, Elliot Alderson promete que creará y publicará próximamente en Google Play una herramienta para rootear teléfonos OnePlus automáticamente. Por el momento no está lista: cuando lo esté, actualizaremos esta noticia.

Por otro lado, Carl Pei ha reaccionado al hilo de Twitter con un clásico “Gracias por el aviso, lo estamos revisando”. Técnicamente no debería ser difícil para OnePlus corregir este problema, modificando o eliminando completamente EngineerMode completamente de sus teléfonos mediante una actualización del sistema.

Vía | XDA

En Xataka Android | [Actualizado] OnePlus recolecta nuestros datos de uso a través de OxygenOS sin aviso ni posibilidad de evitarlo


La noticia

OnePlus se deja una herramienta interna en sus teléfonos capaz de obtener root

fue publicada originalmente en

Xataka Android

por

Iván Ramírez

.

snekone

snekone

Los comentarios han sido cerrados.