Connect with us

Leak

Smartphones OnePlus vêm com uma vulnerabilidade facilmente explorável

Bruno Fonseca

Publicado a

Um programador encontrou uma forma de obter acesso root a um dispositivo OnePlus, através da exploração de uma aplicação que foi desenvolvida para testes de fábrica. O programador, que dá pelo nome de Elliot Alderson no Twitter (faz-vos lembrar algo da série Mr. Robot?), colocou uma série de tweets a descrever os diversos passos que teve de seguir para alcançar os privilégios.

A aplicação em questão é um programa de sistema aparentemente criado pela Qualcomm e personalizado pela OnePlus; é denominado de EngineerMode e vem pré-instalado em dispositivos OnePlus como o OnePlus 5, 3T e 3 (pode encontrá-lo se procurar em configurações> Aplicações> Menu> Mostrar aplicações do sistema e, posteriormente, localize “EngineerMode” na lista que surgir). É utilizado para correr testes do sistema para coisas como GPS, vibração, brilho do ecrã e também verificação de root.

O EngineerMode já é um velho conhecido, mas no entanto os riscos que apresenta não eram conhecidos até que Alderson resolveu aprofundar o assunto. O programador descobriu também uma backdoor protegida por palavra-passe dentro do código da aplicação, que conseguiu modificar para obter acesso root.

Na prática isto significa que o acesso root pode ser alcançado com apenas uma linha de código – oferecendo aos criminosos o potencial de causarem danos sem muito trabalho. No entanto, importa salientar que isto é algo que não poderia ser alcançado remotamente. É que é sempre necessário o dispositivo físico OnePlus ligado a um computador que executa o Debug Bridge do Android (ADB) para explorar a vulnerabilidade.

Entretanto o responsável por esta descoberta, afirmou que em breve vai lançar uma aplicação para permitir aos utilizadores obterem root com facilidade nos seus dispositivos.

Outras notícias de hoje:

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

notch do Pixel 3 XL notch do Pixel 3 XL
Android3 horas atrás

Google Pixel 3 XL: Afinal risca-se muito ou não? Veja e descubra!

Se gosta dos telemóveis da Google e está no mercado à procura de um topo-de-gama, de certeza que gostava de...

Android4 horas atrás

Nokia X7 vai chegar aos mercados internacionais como Nokia 8.1

Como muitos dos nossos leitores devem saber, no início deste ano, a HMD Global lançou o Nokia X6 como um...

Android5 horas atrás

Huawei aproveita o ‘Hype’ do Mate 20 e confirma telemóvel dobrável 5G!

A Huawei acabou de lançar aquele que é provavelmente o telemóvel do ano, na forma do Mate 20 Pro, em...

Android6 horas atrás

Samsung prepara Galaxy com Snapdragon 710 para Janeiro

Embora a Samsung em território europeu não goste de utilizar chipsets concorrentes, recentemente equipou o câmara quádrupla Galaxy A9 com...

Android8 horas atrás

OnePlus 6 recebe OxygenOS open beta 5: Saiba o que muda!

Se tem um OnePlus 6 saiba que já pode instalar o OxygenOS open beta 5. No entanto, não esperem nada...

Especiais10 horas atrás

Oops!? Atualização de Outubro do Windows 10 tem outro problema!

A Microsoft tem passado a grande maioria do mês de Outubro, a tentar corrigir todos os problemas da sua última...

Jogos12 horas atrás

Jogos da PlayStation 5 poderão vir a utilizar os novos discos Blu-Ray XL

A PlayStation 5 vai ser a consola de nova geração da Sony, que irá substituir as atuais PS4 e PS4...

Especiais14 horas atrás

YouTube implementou um ‘Mini-Player’ para os Browsers Desktop

Parece que, FINALMENTE, quem costuma ver vídeos do YouTube no seu computador pode festejar! Pois, já pode reproduzir os vídeos...