OnePlus 5T smartphone Android Carl Pei smartphones App OnePlus root
Car Pei, VP e co-fundador da chinesa OnePlus

A empresa chinesa OnePlus tem estado debaixo de todos os holofotes pelas melhores e piores razões nas últimas semanas. Com efeito, ainda há cerca de um mês atrás foi verificado que a marca estava a recolher dados pessoais e informações sensíveis dos seus smartphones. Agora, uma, a comunidade de programadores da XDA Developers descobriu uma App de sistema que pode ser utilizada para obter permissões root nos vários smartphones da marca.

Vê ainda: A app ‘anti-monocelha’ do Apple iPhone X já está na App Store

Relativamente à recolha de dados pessoais a marca foi rápida em inverter o seu curso de ação e garantir que tinha posto um ponto final a tal procedimento. Agora, esta App que de diagnóstico que, pode ter ficado nos OnePlus 3, OnePlus 3T e OnePlus 5 por acidente, pode ser utilizada como uma backdoor para obter permissões de root em qualquer um destes equipamentos.

   

Trata-se de uma App de diagnóstico presente em vários smartphones OnePlus

A situação recebeu atenção graças ao utilizador do Twitter, “Elliot Anderson” – nome da personagem principal da série Mr. Robot – Elliot descobriu que a OnePlus deixou, por acidente, uma aplicação de testes e diagnóstico desenvolvida pela Qualcomm.

A curiosidade levou Elliot e desmontar a aplicação, a olhar para o seu código fonte e rapidamente descobriu que esta pode ser explorada, pode ser utilizada indevidamente para conceder permissões de rootsuperuser no equipamento.

smartphones App OnePlus root
A App chama-se “EngineerMode

Em suma, funcionando como uma backdoor. A aplicação em si chama-se “EngineerMode” e trata-se de uma App de sistema desenvolvida pela Qualcomm e disponibilizada às construtoras como a OnePlus para que estas possam facilmente testar todo o hardware dos seus smartphones.

App foi desenvolvida pela Qualcomm e pode ser usada para obter permissões root nos smartphones OnePlus

Poderás encontrar esta App, não na gaveta de aplicações mas através de um simples Launcher que detectará a atividade da App em si, presente nos OnePlus 3, OnePlus 3T, e também no OnePlus 5.

Ora, uma das peculiaridades desta App é a faculdade de deixar um utilizador executar o ADB com permissões de raiz, algo que imediatamente abre a possibilidade de aquisição de permissões de raiz no smartphone. Tudo isto sem ter que desbloquear o bootloader do mesmo.

Para que tal aconteça será necessária uma palavra-passe e algum conhecimento de programação para alterar alguns “0’s” para “1’s” e, entretanto com a ajudar de entidades como  David Weinstein e a agência Now Secure, já se descobriu que a palavra-passe é “angela”, outra das personagens principais na série Mr.Robot.

Para o utilizador final isto quer apenas dizer que é bastante fácil fazer root ou conceder permissões de raíz aos OnePlus 3, 3T e OnePlus 5 sem ter que desbloquear o bootloader do teu equipamento. Note-se que toda esta situação não passa de uma lacuna que a marca deverá corrigir em breve com uma nova atualização de firmware (software de sistema.

De qualquer forma não deixa de ser uma peculiaridade interessante e caso queiram ler mais sobre o assunto podem fazê-lo na página oficial da XDA Developers.

Assuntos relevantes na 4gnews:

MIUI 9 começa aos poucos a chegar ao Xiaomi Mi 5 e Mi 5s Plus

iPhone X – Poupa bateria com esta simples dica para o teu iPhone

Ulefone T1 Premium Edition – As cores do Barcelona por 234€

FonteXDA Developersone

Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).