Smartphones OnePlus vêm com uma vulnerabilidade facilmente explorável

20590
0
Share:

Um programador encontrou uma forma de obter acesso root a um dispositivo OnePlus, através da exploração de uma aplicação que foi desenvolvida para testes de fábrica. O programador, que dá pelo nome de Elliot Alderson no Twitter (faz-vos lembrar algo da série Mr. Robot?), colocou uma série de tweets a descrever os diversos passos que teve de seguir para alcançar os privilégios.

A aplicação em questão é um programa de sistema aparentemente criado pela Qualcomm e personalizado pela OnePlus; é denominado de EngineerMode e vem pré-instalado em dispositivos OnePlus como o OnePlus 5, 3T e 3 (pode encontrá-lo se procurar em configurações> Aplicações> Menu> Mostrar aplicações do sistema e, posteriormente, localize “EngineerMode” na lista que surgir). É utilizado para correr testes do sistema para coisas como GPS, vibração, brilho do ecrã e também verificação de root.

O EngineerMode já é um velho conhecido, mas no entanto os riscos que apresenta não eram conhecidos até que Alderson resolveu aprofundar o assunto. O programador descobriu também uma backdoor protegida por palavra-passe dentro do código da aplicação, que conseguiu modificar para obter acesso root.

Na prática isto significa que o acesso root pode ser alcançado com apenas uma linha de código – oferecendo aos criminosos o potencial de causarem danos sem muito trabalho. No entanto, importa salientar que isto é algo que não poderia ser alcançado remotamente. É que é sempre necessário o dispositivo físico OnePlus ligado a um computador que executa o Debug Bridge do Android (ADB) para explorar a vulnerabilidade.

Entretanto o responsável por esta descoberta, afirmou que em breve vai lançar uma aplicação para permitir aos utilizadores obterem root com facilidade nos seus dispositivos.

Share:
Bruno Fonseca

Dê a sua opinião