Início » Mobile Segurança » OnePlus esquece de desinstalar app que funciona como backdoor nos smartphones

OnePlus esquece de desinstalar app que funciona como backdoor nos smartphones

Ferramenta de diagnóstico da Qualcomm abre brecha de segurança e não deveria chegar aos produtos finais

Por
14/11/2017 às 17h03
Já conhece a nova extensão do Tecnoblog? Baixe Agora

A Qualcomm libera para as fabricantes de smartphones um aplicativo de diagnóstico chamado EngineerMode, que permite testar os componentes de hardware do aparelho. Mas ele é tão poderoso que pode dar acesso root a qualquer um, sem necessidade de desbloquear o bootloader, abrindo uma potencial brecha de segurança. E a OnePlus esqueceu de removê-lo de seus dispositivos.

O EngineerMode é uma ferramenta utilizada somente durante o processo de fabricação e testes do aparelho — ela não deveria chegar aos consumidores. No entanto, usuários descobriram que os modelos OnePlus 2, 3, 3T e 5 possuem o aplicativo pré-instalado (na verdade, esquecido pela empresa). O Tecnoblog confirma que uma unidade do OnePlus 3T tem a ferramenta.

O usuário fs0c131y analisou a ferramenta e descobriu que um dos recursos do EngeineerMode é liberar acesso root, permitindo que um hacker faça ataques sofisticados no aparelho, como instalar um malware espião sem que o usuário perceba. A função é protegida por senha, mas obviamente já fizeram engenharia reversa para descobrir qual era a combinação secreta: “Angela”.

Verificar se você está vulnerável é fácil: acesse a tela de aplicativos instalados, marque a opção “Mostrar aplicativos do sistema” e procure pelo EngineerMode. O Hacker News explica um truque para resolver o problema: no terminal do ADB, desative o EngineerMode com “setprop persist.sys.adb.engineermode 0” e a função de root com “setprop persist.sys.adbroot 0”, ou tecle *#8011# no aplicativo de telefone.

O CEO da OnePlus, Carl Pei, informou no Twitter que a empresa está analisando o caso. Não é a primeira vez que a fabricante chinesa se envolve em uma polêmica no software: em outubro, ela foi acusada de capturar dados privados sem o consentimento dos usuários, negou a falha de privacidade e depois voltou atrás, limitando a coleta de informações.

Mais sobre: , ,
  • Anayran Pinheiro

    OnePlus sendo a OnePlus… Por essas e outras que compensa já colocar um LineageOS assim que recebe o celular e se garantir contra os absurdos dessa empresa…

    • Matheus Vicente Gomes

      Excelente sistema, me lembro que quando comprei meu moto g2, mesmo o sistema android da motorola sendo bom, atualizando frequentemente e poucos bloatwares, a liberdade do lineageos com o twrp é outra coisa, na época era o cyanogenmod e até hoje recebo atualizações mensais de segurança da versão do android 7.1.2.

  • Kodos Otros

    “Esquece”.

    • Monkey

      Desistiu do giz?

      • Kodos Otros

        Desisti nao! To de ferias!

  • Renan

    Não é por acaso que backdoor em português é dor nas costas

  • Fiz o *#8011# no OP5 e deu como “config success” #oremos.

  • Al

    Parece que o usuário mencionado na matéria é fã de “Mr. Robot”.

    • Rubens dos Santos

      Pensei o mesmo rsrsrsrs fsociety

    • Joaomanoel

      O último episódio, a propósito, foi o melhor da série.

  • Douglas Ullmann
  • Mario Junior ✓ᵛᵉʳᶦᶠᶦᵉᵈ

    E nunca esqueçam: “Never settle.“.

  • Maicon Bruisma

    Gente isso é propaganda pro Mrs. Robot. O usuário Elliot Alderson descobriu a brecha, a senha é Angela. Porra, só eu assisto essa maravilha?

    • Luiz Claudio Eudes Corrêa

      To achando os hacks da terceira temporada meio fracos, tá muito historinha e pouco hacking

      • Maicon Bruisma

        Tá mais dramático

        • Luiz Claudio Eudes Corrêa

          Achei a segunda temporada mais dramática e o hacking era forte.

  • Com uma senha dessas, gastaram foi tempo fazendo engenharia reversa.

  • Icaro Souza

    quanto AD esse tecnoblog tem

  • Renato Macedo

    Não são todos os aparelhos… O meu não tem esse aplicativo pré instalado… Tenho um OP5 é esse aplicativo não existe nele..

  • Rafael

    What is EngineerMode? ( Respondido pela equipe OnePlus ).

    https://forums.oneplus.net/threads/what-is-engineermode.680377/