Menu

Main Menu

  • Categories not found.

logo

Menu

  • Categories not found.
noticias
Principal › noticias › Los teléfonos OnePlus incluyen puertas traseras fácilmente explotables (Actualización 2: Qualcomm responde)

Los teléfonos OnePlus incluyen puertas traseras fácilmente explotables (Actualización 2: Qualcomm responde)

Actualización # 2 (15/11) 14:09 EST: Qualcomm se acercó a Android Authority para aclarar algunos detalles sobre la aplicación EngineerMode. Un vocero de Qualcomm dice:

Después de una investigación en profundidad, hemos determinado que la aplicación EngineerMode no está autorizada por Qualcomm. Aunque los restos de un código fuente de Qualcomm son evidentes, también se conoce como la aplicación de pruebas de Qualcomm. EngineerMode ya no se parece al código original que proporcionamos.


Actualización (14/11) 17:03 EST: OnePlus ha respondido a reclamos anteriores sobre la aplicación EngineerMode de Qualcomm, que incluye una puerta trasera fácilmente explotable para los piratas informáticos. En una publicación en los foros de OnePlus, el miembro del equipo de OxygenOS, OmegaHsu, ha tratado de aclarar algo sobre la aplicación.

En la declaración, OnePlus ya afirma que la aplicación EngineerMode le permite a cualquiera acceder a privilegios sin mucho esfuerzo. Sin embargo, la depuración USB (que está desactivada de manera predeterminada) debe ser pirateada en su teléfono si no tiene acceso físico al mismo. Además, la aplicación no ofrece privilegios de root completos.

Aún así, esta es una preocupación de seguridad bastante grande, por lo que la compañía planea eliminar la función raíz adb de la aplicación en una próxima OTA.

La declaración completa se puede encontrar a continuación:

Ayer, recibimos una gran cantidad de preguntas sobre el apk que se encuentran en varios dispositivos, incluido el nuestro, llamado EngineerMode, y nos gustaría explicar de qué se trata. EngineerMode es una herramienta de diagnóstico que se utiliza principalmente para las pruebas de la línea de producción en fábrica y el soporte postventa.

Hemos visto varias declaraciones de los desarrolladores de la comunidad que están preocupados debido a que este apk otorga privilegios de raíz. Si bien puede habilitar la raíz adb, que proporciona privilegios para los comandos adb, no permite que las aplicaciones de terceros accedan a los privilegios completos de la raíz. Además, si está utilizando la depuración USB, que está desactivada de forma predeterminada, se activará, y cualquier tipo de acceso de root seguirá requiriendo acceso físico a su dispositivo.

Si bien no vemos esto como un problema de seguridad importante, entendemos que los usuarios aún desean eliminar la función raíz adb de EngineerMode en una próxima OTA.

Nos aseguraremos de avisarle cuando OnePlus emita esta OTA.


Historia original (14/11) 07:48 EST: Un desarrollador ha encontrado una manera de obtener acceso de root a un dispositivo OnePlus mediante la explotación de una aplicación diseñada para pruebas de fábrica. El desarrollador, que utiliza el nombre de Elliot Alderson en Twitter (después de la iniciativa del programa de televisión de Mr. Robots), publicó ayer una serie de tweets que describen los pasos tomados para alcanzar los privilegios.

Qualcomm y personalizado por OnePlus; Se llama EngineerMode y viene preinstalado en dispositivos OnePlus como el OnePlus 5, 3T y 3 (puede encontrarlo en Configuración> Aplicaciones> Menú> Mostrar aplicaciones del sistema, y luego buscar "EngineerMode" en la lista de aplicaciones). GPS, vibración, brillo de la pantalla y, por lo tanto, control de raíz.

Aquí la clase de privilegio. Señoras y señores, digan a la puerta trasera hecha en @Qualcomm pic.twitter.com/ns0JI1nvWD

- Elliot Alderson (@ fs0c131y) 13 de noviembre de 2017

EngineerMode ha sido conocido por un tiempo, pero los riesgos no se conocían hasta después de que Alderson investigó un poco. El desarrollador descubrió una puerta trasera protegida con contraseña dentro del código de la aplicación, que dice que está a punto de obtener acceso de root, un problema lo suficientemente grande para comenzar. Pero eso fue antes de que algunas personas inteligentes estuvieran de acuerdo con haber descubierto la contraseña real (es Angela, que, por casualidad, es una referencia del Sr. Robot).

Esto significa que "el acceso de root puede ser solo usando una línea de comando". El dispositivo OnePlus se conectó a una computadora que ejecuta Android Debug Bridge (ADB) para explotar la vulnerabilidad.

Sin embargo, esto plantea preguntas sobre por qué se ha enviado con esta aplicación y está disponible en otros dispositivos de Qualcomm.

Gracias por el aviso, lo estamos investigando.

- Carl Pei (@getpeid) 13 de noviembre de 2017

Alderson dijo que pronto podría hacerlo. Mientras tanto, el cofundador de OnePlus, Carl Pei, ya anunció que OnePlus está investigando el problema.

Hasta ahora hemos llegado a OnePlus y actualizaremos esta historia.

Recomendado

  • Aquí vamos de nuevo: Samsung enviará dos versiones de Note 3 - AMOLED y LCD (rumor)
    noticias

    Aquí vamos de nuevo: Samsung enviará dos versiones de Note 3 - AMOLED y LCD (rumor)

  • ¿HTC Deluxe DLX aparentemente no golpea a Europa?
    noticias

    ¿HTC Deluxe DLX aparentemente no golpea a Europa?

  • Nota 3: la actualización de Android 4.4 comienza a implementarse en T-Mobile
    noticias

    Nota 3: la actualización de Android 4.4 comienza a implementarse en T-Mobile

  • ¿Qué buscas cuando compras un teléfono inteligente?
    características

    ¿Qué buscas cuando compras un teléfono inteligente?

  • Qualcomm Snapdragon 855 vs Exynos 9820 vs Kirin 980 (Video)
    características

    Qualcomm Snapdragon 855 vs Exynos 9820 vs Kirin 980 (Video)

  • Heimdal Thor ofrece la mejor protección en línea por $ 15 por año
    noticias

    Heimdal Thor ofrece la mejor protección en línea por $ 15 por año

Entradas Populares 2019

  • Cómo personalizar el control deslizante de alerta en el OnePlus 5
    como a

    Cómo personalizar el control deslizante de alerta en el OnePlus 5

  • ¿Comprarías un teléfono inteligente de $ 70 si corriera Marshmallow?
    noticias

    ¿Comprarías un teléfono inteligente de $ 70 si corriera Marshmallow?

  • Conoce a los desarrolladores - destructor de tambor
    aplicaciones y juegos

    Conoce a los desarrolladores - destructor de tambor

  • ¿Qué es el Proyecto Niantic? Google te invita a unirte a la investigación.

  • Yureka Plus actualizado anunciado con nueva cámara y pantalla de 1080p

  • Desconecte VPN: una protección de por vida de por vida por $ 49

Artículos De Interés 2019

  • WhatsApp beta está probando citas rápidas

  • Sheets to the Streets es un proyecto de arte feminista realizado en Google Sheets.

  • Debe leer: las 10 mejores historias de Android

  • Cómo actualizar el modificador de aplicaciones recientes en el Galaxy Nexus

  • A partir de hoy, Samsung Gear y Galaxy Apps quieren consolidarse en una sola tienda.

La Elección Del Editor

noticias

Los teléfonos Samsung de gama media pronto recibirán Samsung Pay

  • Google quiere mostrarte cuán atestada está una tienda antes del Viernes Negro

  • Android Nougat beta se está lanzando a los probadores de Honor 8

  • El anuncio de Samsung Galaxy Note 7 lo presenta como una oficina en movimiento

logo

  • Google investiga el error de Android 8.1 que causa problemas al deslizar la pantalla de bloqueo

    Google investiga el error de Android 8.1 que causa problemas al deslizar la pantalla de bloqueo

    noticias
  • El buque insignia de Ubuntu Edge necesita $ 32 millones de sus dólares para ir a producción limitada, también funciona con Android

    El buque insignia de Ubuntu Edge necesita $ 32 millones de sus dólares para ir a producción limitada, también funciona con Android

    noticias
  • La aplicación móvil Vudu ahora puede convertir sus películas en DVD y Blu-ray en versiones digitales

    La aplicación móvil Vudu ahora puede convertir sus películas en DVD y Blu-ray en versiones digitales

    noticias
  • Los nuevos Chromebook de bajo presupuesto de Google cuestan menos de $ 250.

    Los nuevos Chromebook de bajo presupuesto de Google cuestan menos de $ 250.

    December 16,2019
  • Asus Zenfone 3 familia práctica

    Asus Zenfone 3 familia práctica

    December 16,2019
  • Los ajustes se renuevan [Diving into Android N]

    Los ajustes se renuevan [Diving into Android N]

    December 16,2019
noticias © Copyright 2019. All rights reserved.