• La puerta trasera de la aplicación EngineerMode, que se encontró recientemente en dispositivos OnePlus, se ha descubierto en otro teléfono Android
• El Archos 40 Power puede ser explotado, según la persona que descubrió la puerta trasera inicial
• No está claro cuántos teléfonos Android tienen el mismo potencial

Puede recordar una preocupación reciente por OnePlus en algún momento en el que se encontró una puerta trasera en sus dispositivos. Al explotar una aplicación del sistema, llamada EngineerMode, el investigador de seguridad Robert Baptiste, se puede obtener acceso de root a los dispositivos y publicar los resultados.

OnePlus dijo que si bien no veía esto como un "problema de seguridad importante", eliminaría la función raíz adb. Parece, sin embargo, que esto puede no haber sido un incidente aislado.

Baptiste, que usa el seudónimo Elliot Alderson (del programa de televisión Mr Robot) en Twitter, ahora ha descubierto la misma puerta trasera en otro dispositivo: el presupuesto de Archos 40 Power a partir de principios de 2016.

Hola @ARCHOS ????! Analicemos una puerta trasera que se encuentra en la aplicación EngineerMode en el teléfono @ARCHOS 40 Power pic.twitter.com/RY5Yxw02zL

- Elliot Alderson (@ fs0c131y) 22 de diciembre de 2017

Aunque Baptiste fue capaz de identificar que la aplicación EngineerMode es una bandera para privilegios de raíz, el investigador dijo que aún no había averiguado yo). Así que Baptiste dijo que era "más que probable".

Baptiste tiene la intención de investigar esto más a fondo, pero por ahora, nos preguntamos cuántos OEM de Android están usando la misma puerta trasera en sus teléfonos.