OnePlus preinstala una peligrosa aplicación en sus móviles (actualizado)

OnePlus preinstala una peligrosa aplicación en sus móviles (actualizado)

Descubren que una aplicación preinstalada en móviles de OnePlus permite ganar privilegios de ROOT de un modo muy sencillo. La app actúa de backdoor.
En:

Una aplicación creada por Qualcomm, e instalada en móviles de OnePlus, abre una puerta trasera para habilitar el ROOT incluso sin desbloquear el bootloader.

OnePlus está en la recta final de un desarrollo que le habrá costado meses: ya casi podemos oler el OnePlus 5T. La empresa calienta motores de cara al lanzamiento en Nueva York del jueves. Y no es que sea un secreto, que ya conocemos todo del futuro móvil. Lo que no sabíamos es que una aplicación preinstalada en los smartphones de la marca actuaba a modo de backdoor o puerta trasera.

Según destaca XDA Developers, una aplicación desarrollada por Qualcomm para probar los distintos elementos del teléfono permite obtener privilegios de administrador con demasiada facilidad. Esto es bastante grave ya que cualquier otra app tendría la facultad de aprovechar esos privilegios para hacer cuanto quisiera en el móvil sin que el usuario lo perciba.

EngineerMode, la aplicación preinstalada en los OnePlus que habilita la puerta trasera

OnePlus preinstala una peligrosa aplicación en sus móviles

No es que la aplicación sea maliciosa ni que existan malas intenciones por parte de la empresa, pero sí resulta peligroso que una aplicación de este estilo venga preinstalada en todos los móviles de OnePlus con OxygenOS. La app está desarrollada por Qualcomm, por lo que es fiable. Pero, al disponer de acceso a la raíz del sistema, y estar poco protegida contra su uso fraudulento, resulta relativamente sencillo colarse en el sistema aprovechando la vulnerabilidad.

EngineerMode es una aplicación de “testeo” de sistema que lleva bastante tiempo preinstalada, pero hasta ahora no se había demostrado que es vulnerable a los ataques. El trabajo ha sido realizado por Elliott Alderson en colaboración con NowSecure. Tras descubrir la puerta trasera que dejaba la aplicación, decompilarla y ejecutar la obtención de la clave mediante ADB, el equipo ha conseguido acceder a cualquier OnePlus como administrador de forma sencilla. Y lo que es más importante: de manera limpia y sin la necesidad de desbloquear el bootloader.

Seguramente OnePlus no era consciente del grave riesgo de seguridad que implica preinstalar EngineerMode con permisos de administrador, por lo que no dudamos en que la retirará de próximas actualizaciones de OxygenOS. Pese al riesgo grave que supone, también hay una ventaja: se ha obtenido una manera sencilla de rootear los OnePlus sin la molestia de desbloquear el bootloader.

Cualquiera podría aprovechar la vulnerabilidad, ya se conoce hasta el password

OnePlus preinstala una peligrosa aplicación en sus móviles

Sabiendo que la aplicación está preinstalada en todos los OnePlus, y que el método de acceso ha sido publicado, cualquier aplicación que se instale en un móvil de la marca podría ganar privilegios de administrador con demasiada facilidad. Incluso se ha hecho pública la clave con la que protege EngineerMode el acceso a la raíz del sistema: “Angela“. Uno de los personajes de la serie Mr Robot, en Qualcomm deben ser fans.

OnePlus suele responder a los problemas de software de este calibre con relativa rapidez, por lo que seguro que no tarda en lanzar una actualización de OxygenOS retirando la polémica app. Si tienes uno de estos móviles ándate con cuidado mientras tanto.

Actualización 15-11-17:

OnePlus ha emitido un comunicado en el que explican que no es sencillo ejecutar la acción que permite activar el root usando este método pero que pese a eso eliminarán la aplicación de sus dispositivos mediante una futura OTA.

Mostrar comentarios
Vídeos El Androide Libre
Análisis del PocoPhone F1
Análisis del Xiaomi Mi 8
Análisis Xiaomi Mi A2
Análisis del Xiaomi Mi 8 SE
Todas las posibilidades fotográficas del Samsung Galaxy S9+
Análisis OnePlus 6
Análisis Xiaomi Redmi Note 5
Análisis Honor 10
Análisis Xiaomi Mi MIX 2S
Portátil y tablet al mismo tiempo: Yoga 920
Samsung Galaxy S9+, análisis y opinión
Unboxing del Samsung Galaxy S9
Probamos los Sony Xperia XZ2 y XZ2 Compact
Samsung Galaxy S9 y S9 Plus: pre análisis
Inauguración de la tienda de Xiaomi en Barcelona
El gran error del iPhone X fue prescindir del lector de huellas, te explicamos por qué
Candy Crush celebra su quinto aniversario con la “piñata bomba”