Una aplicación preinstalada en los teléfonos de OnePlus es capaz de obtener root

Una aplicación preinstalada en los teléfonos de OnePlus es capaz de obtener root

COMPARTIR 0 TWITTEAR

OnePlus 5

Por muy bien que le estén yendo las cosas a OnePlus, la polémica no parece abandonar en ningún momento a la compañía bajo el abrigo de BBK Electronics. Después de que varios expertos en seguridad informática descubriesen que la firma estaba recopilando datos sensibles de los usuarios, sin consentimiento expreso de estos —y de que la propia OnePlus lo admitiese–, hoy las críticas vuelven a centrarse en la empresa.

Al parecer, un desarrollador ha descubierto que una de las aplicaciones predeterminadas en el sistema de los teléfonos OnePlus, puede actuar como puerta trasera, y sería capaz de obtener permisos de superusuario o root en los OnePlus 3, 3T y 5.

EngineerMode, la herramienta para pruebas que ha sembrado el caos

Menu oculto OnePlus 3

Al igual que la mayoría de teléfonos del mercado, los de OnePlus cuentan con una herramienta que sirve para realizar pruebas concretas y así verificar el correcto funcionamiento de los diferentes aspectos del dispositivo. En el caso de la compañía china, el nombre de la aplicación incluida para tal fin es EngineerMode, y se ha convertido en la protagonista de toda la polémica que se ha desatado hoy.

Según el usuario de Twitter Elliot Alderson, la aplicación, incluida en todos los teléfonos de la compañía con OxygenOS en su interior, no solo es capaz de diagnosticar problemas en el GPS, verificar si el teléfono está rooteado o realizar pruebas automatizadas, sino que también puede obtener permisos de root en el dispositivo si se ejecuta una actividad concreta.

Como es lógico, este proceso no es tan sencillo como acceder a la aplicación y ejecutar una actividad. El propio Elliot Alderson ha requerido de la ayuda de varios expertos en ciberseguridad para obtener la clave necesaria para llevar a cabo la obtención de permisos de superusuario. Sin embargo, tampoco es algo imposible, y aunque es muy poco probable que aplicaciones maliciosas de terceros pudieran aprovechar esta vulnerabilidad para infectar de malware el terminal, sí podría llegar a ser un riesgo para los usuarios.

Al finalizar su análisis, el usuario de Twitter que ha destapado esta polémica ha asegurado que ofrecerá a los usuarios de dispositivos OnePlus una herramienta para obtener root de forma sencilla, aprovechándose de esta backdoor en la aplicación EngineerMode. Además, Carl Pei, uno de los co-fundadores de la compañía, ha confirmado que el equipo de desarrollo ya está trabajando en solucionar el problema.

¿Tienes Telegram instalado? Recibe el mejor artículo de cada día en nuestro canal.

Archivado en OnePlus, OnePlus 5, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs