Fabio Baccaglioni



Si sos dueño de un OnePlus probablemente se encuentre en tu teléfono una app que no conocías y que no debería estar allí.

Olvidada por los developers de la firma hay una app de Qualcomm llamada "EngineerMode" que permite rootear el teléfono y tener acceso a todas las funciones de desarrollo del teléfono, un acceso demasiado interesante y peligroso para cualquier uso mal intencionado por parte de otra App que quiera tomar el control de tu equipo.

Dejar una aplicación como esta es una vulnerabilidad muy grande y, si bien según quien la descubrió todavía no brinda acceso a apps de terceros, va por ese camino el problema.

Para acceder a la app se ingresa "*#808#" y el password de la misma resultó no ser tan difícil, "Angela", referencia a Mr.Robot es más quien difundió esto se hace llamar Elliot Anderson en otra referencia a la serie:



La app permite, además, acceso a casi todo archivo de configuración del teléfono, no sólo los tests, les recomiendo leer el thread que nace de ese tuit con todas las implicaciones.

Un backdoor de este tipo es un hueco de seguridad muy importante que ningún fabricante debería dejar abierto, si, se puede solucionar con un simple update de seguridad, pero cuántos habrá por ahí (y de otras marcas) con backdoors similares?

Via ARSTechnica

Comentarios

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace