El software llamado EngineerMode significa que los hackers pueden hacer lo que quieran con un teléfono, siempre que lo tengan a la mano.

Los piratas informáticos que se apoderan de algunos teléfonos OnePlus pueden obtener acceso virtualmente ilimitado a archivos y software mediante el uso de una herramienta de prueba llamada EngineerMode que la compañía evidentemente dejó en los dispositivos.

Robert Baptiste, un investigador de seguridad independiente que se conoce con el nombre de Elliot Alderson en Twitter después del personaje del programa de televisión “Mr. Robot”, encontró la herramienta en un teléfono OnePlus y twitteó sus hallazgos el Lunes.

Los investigadores de la firma de seguridad Secure Now ayudaron a descubrir la contraseña de la herramienta, un paso que significa que los piratas informáticos pueden obtener privilegios ilimitados en el teléfono, siempre y cuando tengan el dispositivo en su poder.

El software EngineeerMode funciona como una puerta trasera, otorgando acceso a alguien que no sea un usuario autorizado. La escalada de esos privilegios al acceso completo de “hacer cualquier cosa” requiere algunas líneas de código, dijo Baptiste.

“Es bastante grave”, dijo Baptiste a través de un mensaje directo de Twitter.

OnePlus no estuvo de acuerdo, aunque dijo que había decidido modificar EngineerTool.

“EngineerMode es una herramienta de diagnóstico utilizada principalmente para pruebas de funcionalidad de línea de producción en fábrica y soporte posventa”, dijo la compañía en un comunicado. Root access “solo es accesible si la depuración de USB, que está desactivada de manera predeterminada, está activada y cualquier tipo de acceso raíz aún requerirá acceso físico a tu dispositivo.

Si bien no vemos esto como un problema de seguridad importante, entendemos que los usuarios aún pueden tener preocupaciones y por lo tanto, eliminaremos la función de raíz adb [herramienta de línea de comandos de Android Debug Bridge] de EngineerMode en una próxima OTA “.

SecureNow encontró la herramienta en OnePlus 3 y OnePlus 5. Android Police informó que también está en el OnePlus 3T. Y Baptiste dijo que también está en el nuevo OnePlus 5T.

Baptiste había visto evidencia de que EngineerMode fue escrito por el fabricante de chips móvil Qualcomm. Pero Qualcomm dijo el Miércoles que ese no es el caso.

“Después de una investigación en profundidad, hemos determinado que la aplicación EngineerMode en cuestión no fue creada por Qualcomm”, dijo la compañía en un comunicado.

“A pesar de que quedan restos de algún código fuente de Qualcomm, creemos que otros se basaron en una aplicación de prueba de Qualcomm llamada en el pasado que se limitaba a mostrar información del dispositivo. EngineerMode ya no se parece al código original que proporcionamos”.

[Total:1    Promedio:5/5]
css.php