14 de noviembre de 2017

OnePlus preinstala una peligrosa aplicación en sus móviles

OnePlus preinstala una peligrosa aplicación en sus móviles

Una aplicación creada por Qualcomm, e instalada en móviles de OnePlus, abre una puerta trasera para habilitar el ROOT incluso sin desbloquear el bootloader.

OnePlus está en la recta final de un desarrollo que le habrá costado meses: ya casi podemos oler el OnePlus 5T. La empresa calienta motores de cara al lanzamiento en Nueva York del jueves. Y no es que sea un secreto, que ya conocemos todo del futuro móvil. Lo que no sabíamos es que una aplicación preinstalada en los smartphones de la marca actuaba a modo de backdoor o puerta trasera.

El OnePlus 5T ya no tiene secretos: Imágenes, especificaciones y vídeo
El OnePlus 5T ha sido filtrado con todos lujo de detalles. Fotografías, especificaciones y vídeo ya se encuentran por la red.

Según destaca XDA Developers, una aplicación desarrollada por Qualcomm para probar los distintos elementos del teléfono permite obtener privilegios de administrador con demasiada facilidad. Esto es bastante grave ya que cualquier otra app tendría la facultad de aprovechar esos privilegios para hacer cuanto quisiera en el móvil sin que el usuario lo perciba.

EngineerMode, la aplicación preinstalada en los OnePlus que habilita la puerta trasera

OnePlus preinstala una peligrosa aplicación en sus móviles

No es que la aplicación sea maliciosa ni que existan malas intenciones por parte de la empresa, pero sí resulta peligroso que una aplicación de este estilo venga preinstalada en todos los móviles de OnePlus con OxygenOS. La app está desarrollada por Qualcomm, por lo que es fiable. Pero, al disponer de acceso a la raíz del sistema, y estar poco protegida contra su uso fraudulento, resulta relativamente sencillo colarse en el sistema aprovechando la vulnerabilidad.

EngineerMode es una aplicación de "testeo" de sistema que lleva bastante tiempo preinstalada, pero hasta ahora no se había demostrado que es vulnerable a los ataques. El trabajo ha sido realizado por Elliott Alderson en colaboración con NowSecure. Tras descubrir la puerta trasera que dejaba la aplicación, decompilarla y ejecutar la obtención de la clave mediante ADB, el equipo ha conseguido acceder a cualquier OnePlus como administrador de forma sencilla. Y lo que es más importante: de manera limpia y sin la necesidad de desbloquear el bootloader.

Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent http://pic.twitter.com/gN0awYijBv

— Elliot Alderson (@fs0c131y) 13 de noviembre de 2017

Seguramente OnePlus no era consciente del grave riesgo de seguridad que implica preinstalar EngineerMode con permisos de administrador, por lo que no dudamos en que la retirará de próximas actualizaciones de OxygenOS. Pese al riesgo grave que supone, también hay una ventaja: se ha obtenido una manera sencilla de rootear los OnePlus sin la molestia de desbloquear el bootloader.

Cualquiera podría aprovechar la vulnerabilidad, ya se conoce hasta el password

OnePlus preinstala una peligrosa aplicación en sus móviles

Sabiendo que la aplicación está preinstalada en todos los OnePlus, y que el método de acceso ha sido publicado, cualquier aplicación que se instale en un móvil de la marca podría ganar privilegios de administrador con demasiada facilidad. Incluso se ha hecho pública la clave con la que protege EngineerMode el acceso a la raíz del sistema: "Angela". Uno de los personajes de la serie Mr Robot, en Qualcomm deben ser fans.

OnePlus suele responder a los problemas de software de este calibre con relativa rapidez, por lo que seguro que no tarda en lanzar una actualización de OxygenOS retirando la polémica app. Si tienes uno de estos móviles ándate con cuidado mientras tanto.

La entrada OnePlus preinstala una peligrosa aplicación en sus móviles aparece primero en El Androide Libre.




☛ El artículo completo original de Iván Linares lo puedes ver aquí