Inicio outros Smartphones OnePlus vêm com uma vulnerabilidade facilmente explorável

Smartphones OnePlus vêm com uma vulnerabilidade facilmente explorável

Um programador encontrou uma forma de obter acesso root a um dispositivo OnePlus, através da exploração de uma aplicação que foi desenvolvida para testes de fábrica. O programador, que dá pelo nome de Elliot Alderson no Twitter (faz-vos lembrar algo da série Mr. Robot?), colocou uma série de tweets a descrever os diversos passos que teve de seguir para alcançar os privilégios.

A aplicação em questão é um programa de sistema aparentemente criado pela Qualcomm e personalizado pela OnePlus; é denominado de EngineerMode e vem pré-instalado em dispositivos OnePlus como o OnePlus 5, 3T e 3 (pode encontrá-lo se procurar em configurações> Aplicações> Menu> Mostrar aplicações do sistema e, posteriormente, localize “EngineerMode” na lista que surgir). É utilizado para correr testes do sistema para coisas como GPS, vibração, brilho do ecrã e também verificação de root.

O EngineerMode já é um velho conhecido, mas no entanto os riscos que apresenta não eram conhecidos até que Alderson resolveu aprofundar o assunto. O programador descobriu também uma backdoor protegida por palavra-passe dentro do código da aplicação, que conseguiu modificar para obter acesso root.

Na prática isto significa que o acesso root pode ser alcançado com apenas uma linha de código – oferecendo aos criminosos o potencial de causarem danos sem muito trabalho. No entanto, importa salientar que isto é algo que não poderia ser alcançado remotamente. É que é sempre necessário o dispositivo físico OnePlus ligado a um computador que executa o Debug Bridge do Android (ADB) para explorar a vulnerabilidade.

Entretanto o responsável por esta descoberta, afirmou que em breve vai lançar uma aplicação para permitir aos utilizadores obterem root com facilidade nos seus dispositivos. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Apple vai virar as costas à Google para se transformar numa rival?

Caso não saiba, as autoridades do mercado não estão muito felizes com o acordo feito entre a Apple e a Google, o que por...

Play Store prepara-se para receber uma grande novidade

A Play Store é uma das aplicações mais importantes que temos num smartphone. Dito isto não é de estranhar que esteja constantemente a receber...

Oops!? A PS5 não tem acesso a todas as funcionalidades do GPU?

A PlayStation 5 não tem acesso a todas as funcionalidades da placa gráfica? Caso não saiba, a AMD revelou ontem a sua nova gama...

AMD apanhou a NVIDIA! Promete novidades para os próximos anos

Como deve saber, a AMD impressionou forte e feio no lançamento de ontem! Afinal de contas, estamos a falar de uma fabricante que está...

Microsoft prepara uma grande revolução no Windows 10

A Microsoft quer fazer uma verdadeira revolução no Menu Iniciar, no Centro de Acção e no Explorador de ficheiros do Windows 10. Mas há...