Smartphones OnePlus possuem uma App capaz de dar permissões Root

Rui Bacelar
OnePlus 5T smartphone Android Carl Pei smartphones App OnePlus root
Car Pei, VP e co-fundador da chinesa OnePlus

A empresa chinesa OnePlus tem estado debaixo de todos os holofotes pelas melhores e piores razões nas últimas semanas. Com efeito, ainda há cerca de um mês atrás foi verificado que a marca estava a recolher dados pessoais e informações sensíveis dos seus smartphones. Agora, uma, a comunidade de programadores da XDA Developers descobriu uma App de sistema que pode ser utilizada para obter permissões root nos vários smartphones da marca.

Vê ainda: A app ‘anti-monocelha’ do Apple iPhone X já está na App Store

Relativamente à recolha de dados pessoais a marca foi rápida em inverter o seu curso de ação e garantir que tinha posto um ponto final a tal procedimento. Agora, esta App que de diagnóstico que, pode ter ficado nos OnePlus 3, OnePlus 3T e OnePlus 5 por acidente, pode ser utilizada como uma backdoor para obter permissões de root em qualquer um destes equipamentos.

Trata-se de uma App de diagnóstico presente em vários smartphones OnePlus

A situação recebeu atenção graças ao utilizador do Twitter, “Elliot Anderson” - nome da personagem principal da série Mr. Robot - Elliot descobriu que a OnePlus deixou, por acidente, uma aplicação de testes e diagnóstico desenvolvida pela Qualcomm.

A curiosidade levou Elliot e desmontar a aplicação, a olhar para o seu código fonte e rapidamente descobriu que esta pode ser explorada, pode ser utilizada indevidamente para conceder permissões de root e superuser no equipamento.

smartphones App OnePlus root
A App chama-se "EngineerMode

Em suma, funcionando como uma backdoor. A aplicação em si chama-se “EngineerMode” e trata-se de uma App de sistema desenvolvida pela Qualcomm e disponibilizada às construtoras como a OnePlus para que estas possam facilmente testar todo o hardware dos seus smartphones.

App foi desenvolvida pela Qualcomm e pode ser usada para obter permissões root nos smartphones OnePlus

Poderás encontrar esta App, não na gaveta de aplicações mas através de um simples Launcher que detectará a atividade da App em si, presente nos OnePlus 3, OnePlus 3T, e também no OnePlus 5.

Ora, uma das peculiaridades desta App é a faculdade de deixar um utilizador executar o ADB com permissões de raiz, algo que imediatamente abre a possibilidade de aquisição de permissões de raiz no smartphone. Tudo isto sem ter que desbloquear o bootloader do mesmo.

Para que tal aconteça será necessária uma palavra-passe e algum conhecimento de programação para alterar alguns "0's" para "1's" e, entretanto com a ajudar de entidades como David Weinstein e a agência Now Secure, já se descobriu que a palavra-passe é "angela", outra das personagens principais na série Mr.Robot.

Para o utilizador final isto quer apenas dizer que é bastante fácil fazer root ou conceder permissões de raíz aos OnePlus 3, 3T e OnePlus 5 sem ter que desbloquear o bootloader do teu equipamento. Note-se que toda esta situação não passa de uma lacuna que a marca deverá corrigir em breve com uma nova atualização de firmware (software de sistema.

De qualquer forma não deixa de ser uma peculiaridade interessante e caso queiram ler mais sobre o assunto podem fazê-lo na página oficial da XDA Developers.

Assuntos relevantes na 4gnews:

MIUI 9 começa aos poucos a chegar ao Xiaomi Mi 5 e Mi 5s Plus

iPhone X – Poupa bateria com esta simples dica para o teu iPhone

Ulefone T1 Premium Edition – As cores do Barcelona por 234€

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.