Actualización # 2 (15/11) 14:09 EST: Qualcomm se acercó a Android Authority para aclarar algunos detalles sobre la aplicación EngineerMode. Un vocero de Qualcomm dice:
Después de una investigación en profundidad, hemos determinado que la aplicación EngineerMode no está autorizada por Qualcomm. Aunque los restos de un código fuente de Qualcomm son evidentes, también se conoce como la aplicación de pruebas de Qualcomm. EngineerMode ya no se parece al código original que proporcionamos.
Actualización (14/11) 17:03 EST: OnePlus ha respondido a reclamos anteriores sobre la aplicación EngineerMode de Qualcomm, que incluye una puerta trasera fácilmente explotable para los piratas informáticos. En una publicación en los foros de OnePlus, el miembro del equipo de OxygenOS, OmegaHsu, ha tratado de aclarar algo sobre la aplicación.
En la declaración, OnePlus ya afirma que la aplicación EngineerMode le permite a cualquiera acceder a privilegios sin mucho esfuerzo. Sin embargo, la depuración USB (que está desactivada de manera predeterminada) debe ser pirateada en su teléfono si no tiene acceso físico al mismo. Además, la aplicación no ofrece privilegios de root completos.
Aún así, esta es una preocupación de seguridad bastante grande, por lo que la compañía planea eliminar la función raíz adb de la aplicación en una próxima OTA.
La declaración completa se puede encontrar a continuación:
Ayer, recibimos una gran cantidad de preguntas sobre el apk que se encuentran en varios dispositivos, incluido el nuestro, llamado EngineerMode, y nos gustaría explicar de qué se trata. EngineerMode es una herramienta de diagnóstico que se utiliza principalmente para las pruebas de la línea de producción en fábrica y el soporte postventa.
Hemos visto varias declaraciones de los desarrolladores de la comunidad que están preocupados debido a que este apk otorga privilegios de raíz. Si bien puede habilitar la raíz adb, que proporciona privilegios para los comandos adb, no permite que las aplicaciones de terceros accedan a los privilegios completos de la raíz. Además, si está utilizando la depuración USB, que está desactivada de forma predeterminada, se activará, y cualquier tipo de acceso de root seguirá requiriendo acceso físico a su dispositivo.
Si bien no vemos esto como un problema de seguridad importante, entendemos que los usuarios aún desean eliminar la función raíz adb de EngineerMode en una próxima OTA.
Nos aseguraremos de avisarle cuando OnePlus emita esta OTA.
Historia original (14/11) 07:48 EST: Un desarrollador ha encontrado una manera de obtener acceso de root a un dispositivo OnePlus mediante la explotación de una aplicación diseñada para pruebas de fábrica. El desarrollador, que utiliza el nombre de Elliot Alderson en Twitter (después de la iniciativa del programa de televisión de Mr. Robots), publicó ayer una serie de tweets que describen los pasos tomados para alcanzar los privilegios.
Qualcomm y personalizado por OnePlus; Se llama EngineerMode y viene preinstalado en dispositivos OnePlus como el OnePlus 5, 3T y 3 (puede encontrarlo en Configuración> Aplicaciones> Menú> Mostrar aplicaciones del sistema, y luego buscar "EngineerMode" en la lista de aplicaciones). GPS, vibración, brillo de la pantalla y, por lo tanto, control de raíz.
Aquí la clase de privilegio. Señoras y señores, digan a la puerta trasera hecha en @Qualcomm pic.twitter.com/ns0JI1nvWD
- Elliot Alderson (@ fs0c131y) 13 de noviembre de 2017
EngineerMode ha sido conocido por un tiempo, pero los riesgos no se conocían hasta después de que Alderson investigó un poco. El desarrollador descubrió una puerta trasera protegida con contraseña dentro del código de la aplicación, que dice que está a punto de obtener acceso de root, un problema lo suficientemente grande para comenzar. Pero eso fue antes de que algunas personas inteligentes estuvieran de acuerdo con haber descubierto la contraseña real (es Angela, que, por casualidad, es una referencia del Sr. Robot).
Esto significa que "el acceso de root puede ser solo usando una línea de comando". El dispositivo OnePlus se conectó a una computadora que ejecuta Android Debug Bridge (ADB) para explotar la vulnerabilidad.
Sin embargo, esto plantea preguntas sobre por qué se ha enviado con esta aplicación y está disponible en otros dispositivos de Qualcomm.
Gracias por el aviso, lo estamos investigando.
- Carl Pei (@getpeid) 13 de noviembre de 2017
Alderson dijo que pronto podría hacerlo. Mientras tanto, el cofundador de OnePlus, Carl Pei, ya anunció que OnePlus está investigando el problema.
Hasta ahora hemos llegado a OnePlus y actualizaremos esta historia.