Um programador encontrou uma forma de obter acesso root a um dispositivo OnePlus, através da exploração de uma aplicação que foi desenvolvida para testes de fábrica. O programador, que dá pelo nome de Elliot Alderson no Twitter (faz-vos lembrar algo da série Mr. Robot?), colocou uma série de tweets a descrever os diversos passos que teve de seguir para alcançar os privilégios.
A aplicação em questão é um programa de sistema aparentemente criado pela Qualcomm e personalizado pela OnePlus; é denominado de EngineerMode e vem pré-instalado em dispositivos OnePlus como o OnePlus 5, 3T e 3 (pode encontrá-lo se procurar em configurações> Aplicações> Menu> Mostrar aplicações do sistema e, posteriormente, localize “EngineerMode” na lista que surgir). É utilizado para correr testes do sistema para coisas como GPS, vibração, brilho do ecrã e também verificação de root.
So yes, if you send the command: adb shell am start -n https://t.co/yYfeX14Ioj.engineeringmode/.qualcomm.DiagEnabled –es “code” “password” with the correct code you can become root!
— Elliot Alderson (@fs0c131y) 13 de novembro de 2017
O EngineerMode já é um velho conhecido, mas no entanto os riscos que apresenta não eram conhecidos até que Alderson resolveu aprofundar o assunto. O programador descobriu também uma backdoor protegida por palavra-passe dentro do código da aplicação, que conseguiu modificar para obter acesso root.
Na prática isto significa que o acesso root pode ser alcançado com apenas uma linha de código – oferecendo aos criminosos o potencial de causarem danos sem muito trabalho. No entanto, importa salientar que isto é algo que não poderia ser alcançado remotamente. É que é sempre necessário o dispositivo físico OnePlus ligado a um computador que executa o Debug Bridge do Android (ADB) para explorar a vulnerabilidade.
Entretanto o responsável por esta descoberta, afirmou que em breve vai lançar uma aplicação para permitir aos utilizadores obterem root com facilidade nos seus dispositivos.
