OnePlus pre-instala una peligrosa aplicación en sus dispositivos

Autor: | Posteado en Apps Sin comentarios

OnePlus pre-instala alguna peligrosa aplicación en sus dispositivosMarc Hernández Sánchez

Desde el lanzamiento de su OnePlus cinco y con la inminente llegada de su sucesor, el OnePlus 5T, la firma lleva suficiente período en boca de todos. Aunque esta vez no venimos a reunir alguna noticia sobre el futuro lanzamiento del reciente terminal, posiblemente sea algo que además le incumba. Los aparatos OnePlus que están con nosotros desde el tres inclusive el cinco y posiblemente el 5T llevan consigo alguna vulnerabilidad preocupante.

Según destaca XDA Developers, alguna popular plataforma en la que localizamos desarrolladores experimentados, alguna aplicación desarrollada por Qualcomm™ para probar los diferentes objetos del teléfono permite obtener privilegios de director(admin) con mucha facilidad. Esto es suficiente grave ya que cualquiera otra apps tendría la facultad de utilizar esos privilegios para hacer cuanto quisiera en el teléfono sin que el cliente lo perciba.

Para aquellos que no estén muy familiarizados con estos permisos de los que os hablamos (permisos “root“), deben saber que son unos credenciales de acceso que dan la expectativa al sistema y al cliente que lo esté utilizando a manipular absolutamente todo del dispositivo. Eso significa, por ejemplo, que si poseemos estos permisos podemos consultar y editar averiguaciónes de nuestros sensores, de vuestra cámara u inclusive de alguno de los parámetros de seguridad de vuestro dispositivo. Es justamente por este último punto por el que hay que tener demasiado cuidado con este tipo de permisos.

oneplus 5t frontal

No es que la aplicación que está pre-instalada en los aparatos OnePlus sea maliciosa ni que existan malas intenciones por parte de la compañia (preocupante sería si fuese asi), pero sí resulta peligroso que alguna aplicación de este estilo venga instalada de industria en todos los celulares de OnePlus con OxygenOS. La apps está desarrollada por Qualcomm, por lo que es fiable y nos da garantías de que sus intenciones son legítimas. Pero, al disponer de acceso a la raíz del sistema, y Estad poco protegida contra su uso fraudulento, resulta parcialmente fácil colarse en el sistema aprovechando la vulnerabilidad. Esto implica directamente a que un atacante, aprovechando el camino u rastro que deja la aplicación, pueda obtener los permisos de los que hablábamos anteriormente.

EngineerMode es el nombre de la aplicación. Se trata de alguna plataforma de “testeo” de sistema que lleva suficiente período preinstalada, pero inclusive ahorita no se había demostrado que es vulnerable a los ataques. De hecho, ha sido gracias al labor realizado por Elliott Alderson en colaboración con NowSecure por el que hemos podido saber esta vulnerabilidad. Tras revelar la puerta trasera que dejaba la aplicación, decompilarla y ejecutar la obtención de la clave mediante ADB, el equipamiento ha conseguido acceder a cualquiera OnePlus como director(admin) de figura sencilla. Y lo que es mas importante: de modo limpia y sin la necesidad de desbloquear el bootloader.

Por el instante Carl Pei, fundador de la firma, ya ha respondido vía Twitter™ que la compañia se descubre laburando y estudiando la situación, por lo que es muy posible que en un futuro, con alguna modernización lanzada, se corrija el problema.

Y tú, ¿qué opinas a cerca de la vulnerabilidad de permisos de los OnePlus? 

La acceso original, OnePlus pre-instala alguna peligrosa aplicación en sus dispositivos , aparece en TuTecnoMundo – Apps y Juegos Android.

TuTecnoMundo – Apps y Juegos Android

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario