OnePlus se deja una herramienta interna en sus teléfonos capaz de obtener root [Actualizado]

El usuario de Twitter Elliot Alderson, nombre prestado de protagonista de la serie Mr. Robot, ha descubierto que OnePlus parece haberse dejado una herramienta interna llamada EngineerMode en el build oficial presente en OnePlus 3, OnePlus 3T y OnePlus 5.

Esto no debería suponer ningún problema salvo porque con esta aplicación es posible rootear el teléfono y podría usarse por tanto como una backdoor para exploits. Si tienes un teléfono OnePlus es posible que tengas esta aplicación presinstalada, pero que no cunda el pánico, la probabilidad de que una aplicación maliciosa haga uso de esta vulnerabilidad es aun baja.

Una herramienta para tests

Es normal que los teléfonos incluyan herramientas internas para analizar el estado del teléfono y de sus componentes. Herramientas estas a las que con frecuencia se accede mediante intrincadas combinaciones de códigos. Lo que no es tan normal es que te permitan rootear el teléfono.

EngineerMode es una de estas aplicaciones, creada por Qualcomm pero modificada para OnePlus. Está oculta, pero poco. Es decir, aparece en la lista de aplicaciones preinstaladas en el teléfono, pero no se puede abrir directamente. Sin embargo, todas sus actividades están exportadas, un técnicismo para explicar que sus distintas "pantallas" se puede lanzar desde otras aplicaciones como esta.

Ha hecho falta mucha investigación, ingeniería inversa y ayuda de otros expertos en seguridad para descubrir todo lo que se podía hacer con EngineerMode y la contraseña necesaria para lograrlo. No era fácil, pero tampoco imposible, y así es como lograron desvelar la contraseña necesaria para otorgar permisos root a ADB, un proceso que se podría usar más tarde para instalar SuperSu.

No debería por tanto ser una preocupación para la seguridad inmediata para aquellos poseedores de un teléfono OnePlus, pues en principio otras aplicaciones no podrían aprovechar de la vulnerabilidad de por sí. Lo único seguro es que una persona con malas intenciones, tu móvil y los conocimientos apropiados podría rootearlo y tomar el control completo del teléfono.

Lo siguiente: herramienta para root... y fix

Una vez descubierto el percal, dos promesas para el futuro. Por un lado, Elliot Alderson promete que creará y publicará próximamente en Google Play una herramienta para rootear teléfonos OnePlus automáticamente. Por el momento no está lista: cuando lo esté, actualizaremos esta noticia.

Difficulty to install #SuperSu: 0! Everything is already preinstalled 🤔.
The OnePlus root application is coming soon :)

— Elliot Alderson (@fs0c131y) November 13, 2017

Por otro lado, Carl Pei ha reaccionado al hilo de Twitter con un clásico "Gracias por el aviso, lo estamos revisando". Técnicamente no debería ser difícil para OnePlus corregir este problema, modificando o eliminando completamente EngineerMode completamente de sus teléfonos mediante una actualización del sistema.

Thanks for the heads up, we're looking into it.

— Carl Pei (@getpeid) November 13, 2017

La respuesta de OnePlus

No ha tardado en llegar la respuesta oficial por parte de OnePlus. La han publicado en los foros de la compañía y puedes leer la discusión completa aquí.

[...] Aunque puede activar permisos root para ADB que proporciona privilegios para comandos ADB, no dejará a aplicaciones de terceros tener permisos root. Además, ADB root solo está disponible si está activa la depuración USB, que está desactivada de forma predeterminada. Cualquier tipo de acceso root requeriría de acceso físico al dispositivo.

Aunque no creemos que sea un problema de seguridad, entendemos que los usuarios puedan estar preocupados y por tanto eliminaremos la funcionalidad de adb root de EngineerMode en una actualización futura.

Vía | XDA
En Xataka Android | [Actualizado] OnePlus recolecta nuestros datos de uso a través de OxygenOS sin aviso ni posibilidad de evitarlo