Smartphones OnePlus vêm com uma vulnerabilidade facilmente explorável


Por em

Um programador encontrou uma forma de obter acesso root a um dispositivo OnePlus, através da exploração de uma aplicação que foi desenvolvida para testes de fábrica. O programador, que dá pelo nome de Elliot Alderson no Twitter (faz-vos lembrar algo da série Mr. Robot?), colocou uma série de tweets a descrever os diversos passos que teve de seguir para alcançar os privilégios.

A aplicação em questão é um programa de sistema aparentemente criado pela Qualcomm e personalizado pela OnePlus; é denominado de EngineerMode e vem pré-instalado em dispositivos OnePlus como o OnePlus 5, 3T e 3 (pode encontrá-lo se procurar em configurações> Aplicações> Menu> Mostrar aplicações do sistema e, posteriormente, localize “EngineerMode” na lista que surgir). É utilizado para correr testes do sistema para coisas como GPS, vibração, brilho do ecrã e também verificação de root.

O EngineerMode já é um velho conhecido, mas no entanto os riscos que apresenta não eram conhecidos até que Alderson resolveu aprofundar o assunto. O programador descobriu também uma backdoor protegida por palavra-passe dentro do código da aplicação, que conseguiu modificar para obter acesso root.

Na prática isto significa que o acesso root pode ser alcançado com apenas uma linha de código – oferecendo aos criminosos o potencial de causarem danos sem muito trabalho. No entanto, importa salientar que isto é algo que não poderia ser alcançado remotamente. É que é sempre necessário o dispositivo físico OnePlus ligado a um computador que executa o Debug Bridge do Android (ADB) para explorar a vulnerabilidade.

Entretanto o responsável por esta descoberta, afirmou que em breve vai lançar uma aplicação para permitir aos utilizadores obterem root com facilidade nos seus dispositivos.

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Películas anti-reflexo? Em breve vão poder guardá-las na gaveta

Xiaomi Mi Mix recebe atualização para o MIUI 9

Seguinte