Saltar al contenido

OnePlus declara sobre el acceso a los permisos de root por una aplicación propia

15 noviembre, 2017

OnePlus facilita aún más la obtención de permisos de root en su gama de terminales, a través de un defecto representado por una aplicación utilizada por la misma empresa para realizar algunas pruebas en fábrica. Al parecer, la aplicación no se retiraría de los terminales antes de su comercialización, y tras una serie de estudios realizados por algunas operaciones de ingeniería inversa, Elliot Alderson consiguió desbloquear los permisos root.

La aplicación en cuestión se llama “EngineerMode“, es utilizada por el personal técnico para confirmar el correcto funcionamiento de cada terminal individual, por lo que es normal encontrarlo instalado por defecto desde OnePlus 3, pasando por OnePlus 3T hasta el más reciente OnePlus 5. Su objetivo es puramente diagnóstico: una vez iniciado, realiza algunas pruebas sobre numerosos componentes como GPS, display o partes telefónicas. El problema sólo surgió después de que el proceso “DiagEnabled” fue iniciado, pero protegido por una contraseña secreta.

imagen OnePlus obtención permisos root

OnePlus ya sabe del error cometido

Con la ayuda de algunos expertos en seguridad cibernética, Elliot entró en posesión de la contraseña requerida, y con unos pocos pasos sencillos se conectó para obtener los permisos de root, a través de una serie de líneas de comando.

Aunque se trata de una operación bastante compleja y bastante complicada, es probable que este ejercicio de estilo dé lugar a una aplicación real, que realice todas las operaciones enumeradas de forma automática, aprovechando esta peligrosa puerta trasera, que pondría en peligro la seguridad de los propios usuarios.

OnePlus ya ha sido informado de la situación y, por el momento, ha publicado una declaración oficial sobre la aplicación EngineerMode:

Ayer, recibimos muchas preguntas acerca de un APK encontrado en varios dispositivos, incluyendo el nuestro, llamado EngineerMode, y nos gustaría explicar qué es. EngineerMode es una herramienta de diagnóstico utilizada principalmente para pruebas de funcionalidad de la línea de producción de fábrica y el soporte post-venta.

Hemos visto varias declaraciones de desarrolladores de la comunidad preocupados porque este APK otorga privilegios de root. Si bien puede habilitaradb root, que proporciona privilegios para  comandos adb, no permite que aplicaciones de terceros obtengan privilegios completos de root. Además, el root de adb sólo es accesible si se activa la depuración USB, que está desactivada por defecto, y cualquier tipo de acceso root requeriría acceso físico al dispositivo.

Aunque no vemos esto como un problema de seguridad importante, entendemos que los usuarios pueden tener preocupaciones y, por lo tanto, eliminaremos la función root de adb de EngineerMode en una próxima OTA.

>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *