Si sos dueño de un OnePlus probablemente se encuentre en tu teléfono una app que no conocías y que no debería estar allí.
Olvidada por los developers de la firma hay una app de Qualcomm llamada “EngineerMode” que permite rootear el teléfono y tener acceso a todas las funciones de desarrollo del teléfono, un acceso demasiado interesante y peligroso para cualquier uso mal intencionado por parte de otra App que quiera tomar el control de tu equipo.
Dejar una aplicación como esta es una vulnerabilidad muy grande y, si bien según quien la descubrió todavía no brinda acceso a apps de terceros, va por ese camino el problema.
Para acceder a la app se ingresa “*#808#” y el password de la misma resultó no ser tan difícil, “Angela”, referencia a Mr.Robot es más quien difundió esto se hace llamar Elliot Anderson en otra referencia a la serie:
<Thread> Hey @OnePlus! I don't think this EngineerMode APK must be in an user build..
This app is a system app made by @Qualcomm and customised by @OnePlus. It's used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6— Elliot Alderson (@fs0c131y) 13 de noviembre de 2017
La app permite, además, acceso a casi todo archivo de configuración del teléfono, no sólo los tests, les recomiendo leer el thread que nace de ese tuit con todas las implicaciones.
Un backdoor de este tipo es un hueco de seguridad muy importante que ningún fabricante debería dejar abierto, si, se puede solucionar con un simple update de seguridad, pero cuántos habrá por ahí (y de otras marcas) con backdoors similares?
Via ARSTechnica
