Malas noticias para los usuarios de una de las compañías chinas más punteras. Se ha descubierto que OnePlus preinstala una peligrosa aplicación en los teléfonos móviles. Si hace un mes supimos que estos terminales estaban recopilando información personal para posteriormente analizarla, parece que los problemas de seguridad continúan.
La actualización lanzada hace unas semanas para que nos espíen menos no parece ser suficiente para proteger la privacidad de los usuarios. Un escándalo, el del espionaje de OnePlus, que echa por tierra la imagen de esta compañía que apunta a liderar los mejores móviles chinos. Recientemente el usuario de Twitter Elliot Anderson ha señalado que existe un fallo aún más grave. Haciendo honor a su nombre, protagonista principal de la popular serie de televisión Mr. Robot, ha descubierto que los móviles OnePlus tienen preinstalada una peligrosa aplicación.
La peligrosa app preinstalada en los móviles OnePlus se llama EngineerMode, está desarrollada por Qualcomm y proporcionada a EOM para que los fabricantes de equipos originales puedan probar fácilmente todos los componentes de hardware del dispositivo. Un riesgo importante, puesto que los privilegios de adminstrador concedidos pueden ser utilizados con fines maliciosos. Y lo más grave: sin que el usuario sea consciente de los riesgos a los que se expone.
Una alarma que salta después de conocerse el espionaje de OnePlus por el cual es capaz de de hacerse con datos nuestros como el número de serie, el nombre de las redes WiFi a las que se conecta, la dirección MAC, todas las apps instaladas, etc. La noticia llega días antes de la presentación del OnePlus 5T, el nuevo buque insignia de la compañía asiática del que ya se han filtrado algunas de sus características y su diseño.
La aplicación viene preinstalada en los terminales OnePlus 3, OnePlus 3T y OnePlus 5, y se puede acceder a ella a través de cualquier indicador de actividades, puesto que todas las actividades de la aplicación se exportan.
Su existencia no es nueva, de hecho lleva tiempo viniendo preinstalada por defecto en estos terminales. Sin embargo, hasta el momento no se había demostrado la vulnerabilidad que ello supone y menos que abre la puerta trasera para habilitar el ROOT.
El usuario de Twitter Elliot Anderson en colaboración con NowSecure ha sido capaz de descubrir esta puerta trasera de los móviles OnePlus, decompilarla y ejecutar la obtención de la clave mediante ADB, haciendo como administrador del dispositivo con todos los privilegios.
En un tuit advierte de la aplicación maliciosa preinstalada en los móviles OnePlus:
Esta situación supone que ahora mismo y hasta que llegue una nueva actualización, cualquiera puede acceder como administrador, sin necesidad de bloquear el bootloader, puesto que los OnePlus cuentan con una peligrosa aplicación preinstalada en los móviles.Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv— Elliot Alderson (@fs0c131y) 13 de noviembre de 2017