A empresa chinesa OnePlus tem estado debaixo de todos os holofotes pelas melhores e piores razões nas últimas semanas. Com efeito, ainda há cerca de um mês atrás foi Store
Relativamente à recolha de dados pessoais a marca foi rápida em inverter o seu curso de ação e garantir que tinha posto um ponto final a tal procedimento. Agora, esta App que de diagnóstico que, pode ter ficado nos OnePlus 3, OnePlus 3T e OnePlus 5 por acidente, pode ser utilizada como uma backdoor para obter permissões de root em qualquer um destes equipamentos.
Trata-se de uma App de diagnóstico presente em vários smartphones OnePlus
A situação recebeu atenção graças ao utilizador do Twitter, “Elliot Anderson” - nome da personagem principal da série Mr. Robot - Elliot descobriu que a OnePlus deixou, por acidente, uma aplicação de testes e diagnóstico desenvolvida pela Qualcomm.
A curiosidade levou Elliot e desmontar a aplicação, a olhar para o seu código fonte e rapidamente descobriu que esta pode ser explorada, pode ser utilizada indevidamente para conceder permissões de root e superuser no equipamento.
Em suma, funcionando como uma backdoor. A aplicação em si chama-se “EngineerMode” e trata-se de uma App de sistema desenvolvida pela Qualcomm e disponibilizada às construtoras como a OnePlus para que estas possam facilmente testar todo o hardware dos seus smartphones.
App foi desenvolvida pela Qualcomm e pode ser usada para obter permissões root nos smartphones OnePlus
Poderás encontrar esta App, não na gaveta de aplicações mas através de um simples Launcher que detectará a atividade da App em si, presente nos OnePlus 3, OnePlus 3T, e também no OnePlus 5.
Ora, uma das peculiaridades desta App é a faculdade de deixar um utilizador executar o Now Secure, já se descobriu que a palavra-passe é "angela", outra das personagens principais na série Mr.Robot.
Para o utilizador final isto quer apenas dizer que é bastante fácil fazer root ou conceder permissões de raíz aos OnePlus 3, 3T e OnePlus 5 sem ter que desbloquear o bootloader do teu equipamento. Note-se que toda esta situação não passa de uma lacuna que a marca deverá corrigir em breve com uma nova atualização de firmware (software de sistema.
De qualquer forma não deixa de ser uma peculiaridade interessante e caso queiram ler mais sobre o assunto podem fazê-lo na página oficial da XDA Developers.
Assuntos relevantes na 4gnews:
