(Actualización) Backdoor descubierto en dispositivos OnePlus permite acceso root de forma sencilla

OnePlus
OnePlus

Actualización: Hace unas horas informamos sobre una puerta trasera o backdoor que se encontró en un dispositivo OnePlus 5 que teóricamente permitía acceso root de forma sencilla y poco segura. Carl Pei tuiteó que investigarían activamente estos informes del APK de EngineerMode que se menciona en el informe y hoy se han pronunciado oficialmente, este es el comunicado de OnePlus.

Ayer, recibimos muchas preguntas sobre un apk encontrado en varios dispositivos, incluido el nuestro, llamado EngineerMode, y nos gustaría explicar de qué se trata. EngineerMode es una herramienta de diagnóstico utilizada principalmente para la prueba de funcionalidad de la línea de producción en fábrica y soporte posventa.

Hemos visto varias declaraciones de los desarrolladores de la comunidad que están preocupados porque esta aplicación otorga privilegios root. Si bien, puede habilitar adb root, que proporciona privilegios para comandos adb, no permite que las aplicaciones de terceros accedan a los privilegios root de forma completa. Además, solo se puede acceder a adb root si la depuración USB, que está desactivada de manera predeterminada, está activada, y cualquier tipo de acceso root aún requerirá acceso físico a su dispositivo.

Si bien no vemos esto como un problema importante de seguridad, entendemos que los usuarios aún puedan tener problemas y, por lo tanto, eliminaremos la función root adb de EngineerMode en una próxima OTA.

Este es el resultado que esperábamos ver después de que se descubriera la vulnerabilidad, pero EngineerMode también es una aplicación hecha por Qualcomm para el diagnóstico de sus procesadores Snapdragon. La aplicación se encontró en otros teléfonos como ASUS ZenFone y Xiaomi Redmi 3S.


Una puerta trasera (backdoor) potencialmente peligrosa en múltiples dispositivos OnePlus ha sido descubierta por un conocido desarrollador, que revela una aplicación oculta que se puede utilizar potencialmente para obtener acceso root y tomar el control del dispositivo.

Llamado “EngineedMode”, la aplicación ha sido creada por Qualcomm para probar el hardware, pero OnePlus se ha encargado de manipular la aplicación, personalizarla y cargarla previamente en una gran cantidad de dispositivos, que incluyen, entre otros, el OnePlus 5, OnePlus 3 y OnePlus 3T. La aplicación ofrece un acceso sin precedentes a una gran cantidad de funciones de tu teléfono sensibles a la seguridad, siendo la peor el comando “borrar todo”, que borrará todos los datos en el teléfono, el almacenamiento interno, absolutamente todo.

oneplus-5-backdoor

El exploit funciona en dispositivos con gestor de arranque bloqueado, lo que lo convierte aún en más peligroso si cabe.

La parte más inquietante es que @fs0c131y, el desarrollador que descubrió la puerta trasera, fue capaz de crear una aplicación root simple para dispositivos OnePlus que hace uso de sus hallazgos e … incluso la publicó en Google Play Store. Ahí es nada.

Ahora, por sí sola, esta aplicación no puede hacer nada malicioso; es una herramienta poderosa diseñada para pruebas y mantenimiento de dispositivos . La parte aterradora es que es ridículamente fácil de ejecutar con un comando simple, así como el hecho de que OnePlus lo ha incluido a propósito en las compilaciones de software de sus dispositivos. Una aplicación maliciosa o malware que se construya alrededor de esta laguna potencialmente podría apuntar a dispositivos OnePlus y causar estragos.

oneplus-backdoor

@fs0c131y también sugiere que muchos otros dispositivos impulsados ​​por Snapdragon podrían tener preinstalado este backdoor, lo que sería bastante preocupante teniendo en cuenta la cuota de mercado de la compañía. Para ver si lo tienes, vaya a Configuración > Aplicaciones y busque Mostrar aplicaciones del sistema en cualquiera de los menús; busque EngineerMode en la lista de aplicaciones .

Carl Pei de OnePlus respondió en Twitter que se está estudiando el problema. Sin embargo, una cosa es cierta: no son buenas noticias para la compañía, que se espera que lance un nuevo dispositivo, el OnePlus 5T, dentro de dos días.