Un nuevo problema de seguridad ha salpicado a los teléfonos de OnePlus, aunque en este caso se trata de una negligencia importante del equipo que se dedica a crear las ROM instaladas en los móviles de la compañía. Un investigador ha notificado a través de Twitter que ha encontrado una puerta trasera en los dispositivos de OnePlus en forma de una aplicación de ingeniería de Qualcomm llamada EngineerMode.
Esta aplicación no debería estar presente en una ROM pública, ya que proporciona acceso a multitud de opciones como escalar privilegios de un proceso, lo que representa un problema de seguridad muy serio. Esa aplicación está protegida por contraseña, pero la contraseña es angela, al igual que el tuitero que ha dado la voz de alarma se llama Elliot Alderson, ambas como curiosas referencias a Mr. Robot. Se puede utilizar para desbloquear el dispositivo e instalar cualquier tipo de aplicación.
Se requiere de acceso local al dispositivo a través del puente de depuración de Android (ADB), que son las herramientas de línea de comando del sistema operativo, por lo que por ahora no parece que haya un problema serio de seguridad para los smartphones de OnePlus, pero todo se andará. OnePlus ha indicado que está investigando las noticias.
Puesto que la aplicación EngineerMode es de cualquier y se utiliza para probar los dispositivos, está presenta en algunos teléfonos de otras compañías por despiste de quien crea las ROM, como los de Xiaomi, Motorola u Oppo.
Actualización 15/11: OnePlus ha indicado que va a proceder a eliminar la funcionalidad de desbloquear el terminal a través de ADB en una próxima actualización, y no lo consideran peligroso porque no permitía a aplicaciones de terceros conceder privilegios de administrador. La aplicación EngineerMode es utilizada por la compañía como herramienta de diagnóstico y para la asistencia posventa, por lo que no parece que de momento vaya a eliminar toda la aplicación de los teléfonos.
Vía: Ars Technica.
