Descripción
OnePlus facilita aún más la obtención de permisos de root en su gama de terminales, a través de un defecto representado por una aplicación utilizada por la misma empresa para realizar algunas pruebas en fábrica. Al parecer, la aplicación no se retiraría de los terminales antes de su comercialización, y tras una serie de estudios realizados por algunas operaciones de ingeniería inversa, Elliot Alderson consiguió desbloquear los permisos root.
La aplicación en cuestión se llama «EngineerMode«, es utilizada por el personal técnico para confirmar el correcto funcionamiento de cada terminal individual, por lo que es normal encontrarlo instalado por defecto desde OnePlus 3, pasando por OnePlus 3T hasta el más reciente OnePlus 5. Su objetivo es puramente diagnóstico: una vez iniciado, realiza algunas pruebas sobre numerosos componentes como GPS, display o partes telefónicas. El problema sólo surgió después de que el proceso «DiagEnabled» fue iniciado, pero protegido por una contraseña secreta.
OnePlus ya sabe del error cometido
Con la ayuda de algunos expertos en seguridad cibernética, Elliot entró en posesión de la contraseña requerida, y con unos pocos pasos sencillos se conectó para obtener los permisos de root, a través de una serie de líneas de comando.
Aunque se trata de una operación bastante compleja y bastante complicada, es probable que este ejercicio de estilo dé lugar a una aplicación real, que realice todas las operaciones enumeradas de forma automática, aprovechando esta peligrosa puerta trasera, que pondría en peligro la seguridad de los propios usuarios.
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It’s now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Elliot Alderson (@fs0c131y) 13 de noviembre de 2017
OnePlus ya ha sido informado de la situación y, por el momento, ha publicado una declaración oficial sobre la aplicación EngineerMode:
Ayer, recibimos muchas preguntas acerca de un APK encontrado en varios dispositivos, incluyendo el nuestro, llamado EngineerMode, y nos gustaría explicar qué es. EngineerMode es una herramienta de diagnóstico utilizada principalmente para pruebas de funcionalidad de la línea de producción de fábrica y el soporte post-venta.
Hemos visto varias declaraciones de desarrolladores de la comunidad preocupados porque este APK otorga privilegios de root. Si bien puede habilitaradb root, que proporciona privilegios para comandos adb, no permite que aplicaciones de terceros obtengan privilegios completos de root. Además, el root de adb sólo es accesible si se activa la depuración USB, que está desactivada por defecto, y cualquier tipo de acceso root requeriría acceso físico al dispositivo.
Aunque no vemos esto como un problema de seguridad importante, entendemos que los usuarios pueden tener preocupaciones y, por lo tanto, eliminaremos la función root de adb de EngineerMode en una próxima OTA.
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.