Android 1.0 y las prisas: el curioso bug que permitía controlar el sistema desde un cuadro de texto

Android 1.0 y las prisas: el curioso bug que permitía controlar el sistema desde un cuadro de texto
7 comentarios Facebook Twitter Flipboard E-mail

Android ya va por la versión 12, pero el sistema operativo cuenta ya con casi 13 años a sus espaldas, desde que viera la luz su primera versión en el año 2008 llegando a España en 2009. Fue uno de los sistemas operativos que revolucionó el mundo, pero no estuvo falto de errores, algunos de ellos muy curiosos.

Lo cuenta Chet Haase, ingeniero de gráficos en Google, en su libro Androids. Entre sus páginas, encontramos la curiosa historia de cómo era posible controlar el sistema desde un solo cuadro de texto, escribiendo en él "reiniciar", "apagar" o incluso "root".

Las prisas hicieron que Android 1.0 fuera muy vulnerable

Desde el libro de Haase, cuenta que el desarrollo de Android 1.0 estuvo cargado de prisas, ya que había bastante presión para lanzar el sistema operativo. En la primera fase de desarrollo de Android, se desarrolló un cliente SSH (una app que permite iniciar sesión de forma remota desde otro dispositivo) bajo el nombre de ConnectBot. A través de esta app, disponible en Android Market (antigua Play Store), los usuarios podían conectarse a su Android de forma remota, todo bien hasta aquí.

Bastaba con escribir "Root" en cualquier app de texto para acceder a los privilegios del sistema de forma remota

Tras el lanzamiento de Android 1.0, empezaron a recibir reportes de algunos usuarios. En ellos, se explicaba que bastaba con escribir "Reboot" en cualquier cuadro de texto para que el teléfono se reiniciase. Lo mismo pasaba para apagarlo, y el bug funcionaba en cualquier app de texto. De hecho, podías acceder a Google Chat, escribir "Shutdown" y que el teléfono se apagase.

Androids: The Team That Built the Android Operating System

Lo más grave del bug llegaba con la palabra "Root" que, efectivamente, permitía rootear el dispositivo a distancia, comprometiendo al completo la seguridad del mismo. ¿Por qué se produjo este fallo?

Cuenta una de las desarrolladoras del proyecto, Rececca Zavin, que el equipo se dejó abierta la consola raíz del sistema, por lo que era posible crear eventos de teclado que se enviasen directamente a la consola de Android, permitiendo control total sobre el sistema. El equipo no tardó en arreglar el fallo, pero sin duda resulta curioso cómo las prisas y un fallo tan simple permitían control absoluto de forma remota sobre el sistema operativo.

Comentarios cerrados
Inicio