OnePlus se prepara para presentar el OnePlus 5T esta semana en Nueva York. Pero, la marca china es protagonista hoy por motivos completamente distintos. Se ha detectado una aplicación desarrollada por Qualcomm en sus teléfonos que obtiene permisos de administrador con enorme facilidad. Un problema de seguridad bastante grave.
OnePlus preinstala una aplicación peligrosa en sus móviles
La aplicación parece tener la facultad de aprovechar esos privilegios. Ya que al tener acceso a la raíz del sistema, puede aprovecharse de esta vulnerabilidad. O terceros podrían hacer uso de ella. Se trata de EngineerMode, desarrollada por Qualcomm y presente en los teléfonos de OnePlus.
EngineerMode: Aplicación que puede ser peligrosa
Se trata de una aplicación que se encarga de testar el sistema. Lleva mucho tiempo preinstalada en los teléfonos de la firma. Aunque hasta ahora no se había podido demostrar el riesgo que conlleva. Es vulnerable a ataques. La puerta trasera que deja la aplicación permite acceder a los permisos de administrador del OnePlus con relativa facilidad. Además, de una manera limpia y sin necesidad de desbloquear el bootloader.
Parece que OnePlus no era consciente de los posibles riesgos cuando instalaron EngineerMode. Pero que la aplicación tenga acceso a los permisos de administrador es sin duda un riesgo. Aunque, por raro que suene, también se ha descubierto una ventaja. Se ha obtenido una manera muy simple de rootear los teléfonos de la marca sin tener que desbloquear el bootloader.
[irp]
Al parecer, cualquier aplicación que se instale en un teléfono de la marca podría obtener con suma facilidad los permisos de administrador. OnePlus seguramente responda a esta situación en las próximas horas, o lancen alguna actualización para proteger a los usuarios. Sin duda es un problema que debe solucionarse cuanto antes.
