OnePlus tiene un agujero de seguridad que permite hacer root a cualquiera

Escrito por Nacho Teso

A pocos días de la presentación oficial del nuevo OnePlus 5T, a la compañía china se le presenta un nuevo problema en sus dispositivos. Se trata de EngineerMode. una aplicación preinstalada de Qualcomm que supone un agujero de seguridad en sus móviles.

EngineerMode, el agujero de seguridad de OnePlus

EngineerMode es una aplicación de Qualcomm dedicada a realizar pruebas en los dispositivos en los que se encuentra instalado. Es un software que se utiliza en las fábricas una vez se ha construido el terminal para comprobar que todo está en orden y funciona como debe.

Algunas de esas funciones permite detectar si el teléfono móvil se encuentra rooteado, y esta es la clave del conflicto. EngineerMode se encuentra disponible para los usuarios de smartphones OnePlus, al “alcance” de cualquiera. Dentro del código del apk se encuentra la posibilidad de activar la función DiagEnabled con el siguiente comando: adb shell am start -n http://com.android .engineeringmode/.qualcomm.DiagEnabled –es “code” “password”

Si en el comando introducimos “angela” en el campo de “password”, habremos ganado acceso root a nuestro dispositivo. Angela es el nombre de un personaje de Mr. Robot, serie de la que parecen ser fans en Qualcomm.

El problema de todo esto no es simplemente la posibilidad de hacer root. Se trata de que se puede conseguir rootear tu teléfono sin desbloquearlo y simplemente mandando una línea de comandos. Estos supone un peligro porque otras aplicaciones podrían utilizar este agujero de seguridad para hacerse con el control de tu OnePlus.

OnePlus se encuentra al tanto

La vulnerabilidad fue descubierta por Elliot Alderson, que fue posteando en Twitter sus descubrimientos. En uno de sus últimos mensajes etiquetó al cofundador de OnePlus, Carl Pei, que le dio las gracias por descubrir el fallo y aseguró que lo estaban investigando:

Mientras se desarrolla la investigación, los usuarios de OnePlus se encuentran en cierto peligro. El problema no es el root, sino la posibilidad de hacerlo de forma tan sencillo y que otros tomen el control. Para muchos usuarios supone una herramienta curiosa, ya que podrán rootear su móvil con facilidad. El propio Elliot Alderson está trabajando en una aplicación para eso mismo. Sin embargo, para otros usuarios menos avanzados representa un problema del que no serán conscientes.

En dos días se presenta el nuevo OnePlus 5T y queda por ver si tendrá el mismo fallo. Tengas un teléfono Android de OnePlus o de cualquier otra compañía, si estás interesado en rootearlo, puedes aprender a hacerlo con nuestros tutoriales.

Fuente > Android Police, Elliot Alderson