Início » Celular » OnePlus esquece de desinstalar app que funciona como backdoor nos smartphones

OnePlus esquece de desinstalar app que funciona como backdoor nos smartphones

Ferramenta de diagnóstico da Qualcomm abre brecha de segurança e não deveria chegar aos produtos finais

Paulo Higa Por

A Qualcomm libera para as fabricantes de smartphones um aplicativo de diagnóstico chamado EngineerMode, que permite testar os componentes de hardware do aparelho. Mas ele é tão poderoso que pode dar acesso root a qualquer um, sem necessidade de desbloquear o bootloader, abrindo uma potencial brecha de segurança. E a OnePlus esqueceu de removê-lo de seus dispositivos.

O EngineerMode é uma ferramenta utilizada somente durante o processo de fabricação e testes do aparelho — ela não deveria chegar aos consumidores. No entanto, usuários descobriram que os modelos OnePlus 2, 3, 3T e 5 possuem o aplicativo pré-instalado (na verdade, esquecido pela empresa). O Tecnoblog confirma que uma unidade do OnePlus 3T tem a ferramenta.

O usuário fs0c131y analisou a ferramenta e descobriu que um dos recursos do EngeineerMode é liberar acesso root, permitindo que um hacker faça ataques sofisticados no aparelho, como instalar um malware espião sem que o usuário perceba. A função é protegida por senha, mas obviamente já fizeram engenharia reversa para descobrir qual era a combinação secreta: “Angela”.

Verificar se você está vulnerável é fácil: acesse a tela de aplicativos instalados, marque a opção “Mostrar aplicativos do sistema” e procure pelo EngineerMode. O Hacker News explica um truque para resolver o problema: no terminal do ADB, desative o EngineerMode com “setprop persist.sys.adb.engineermode 0” e a função de root com “setprop persist.sys.adbroot 0”, ou tecle *#8011# no aplicativo de telefone.

O CEO da OnePlus, Carl Pei, informou no Twitter que a empresa está analisando o caso. Não é a primeira vez que a fabricante chinesa se envolve em uma polêmica no software: em outubro, ela foi acusada de capturar dados privados sem o consentimento dos usuários, negou a falha de privacidade e depois voltou atrás, limitando a coleta de informações.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Rafael

What is EngineerMode? ( Respondido pela equipe OnePlus ).

https://forums.oneplus.net/...

Renato Macedo
Não são todos os aparelhos... O meu não tem esse aplicativo pré instalado... Tenho um OP5 é esse aplicativo não existe nele..
Kodos Otros
Desisti nao! To de ferias!
Matheus Vicente Gomes
Excelente sistema, me lembro que quando comprei meu moto g2, mesmo o sistema android da motorola sendo bom, atualizando frequentemente e poucos bloatwares, a liberdade do lineageos com o twrp é outra coisa, na época era o cyanogenmod e até hoje recebo atualizações mensais de segurança da versão do android 7.1.2.
Matheus Vicente Gomes
Excelente sistema, me lembro que quando comprei meu moto g2, mesmo o sistema android da motorola sendo bom, atualizando frequentemente e poucos bloatwares, a liberdade do lineageos com o twrp é outra coisa, na época era o cyanogenmod e até hoje recebo atualizações com as atualizações mensais de segurança da versão 7.1.2.
Monkey
Desistiu do giz?
Icaro Souza
quanto AD esse tecnoblog tem
João

O último episódio, a propósito, foi o melhor da série.

Joaomanoel
O último episódio, a propósito, foi o melhor da série.
Luiz Claudio Eudes Corrêa
Achei a segunda temporada mais dramática e o hacking era forte.
angelobio

Com uma senha dessas, gastaram foi tempo fazendo engenharia reversa.

Adriano Angelo
Com uma senha dessas, gastaram foi tempo fazendo engenharia reversa.
Maicon Bruisma
Tá mais dramático
Luiz Claudio Eudes Corrêa
To achando os hacks da terceira temporada meio fracos, tá muito historinha e pouco hacking
Maicon Bruisma
Gente isso é propaganda pro Mrs. Robot. O usuário Elliot Alderson descobriu a brecha, a senha é Angela. Porra, só eu assisto essa maravilha?
Exibir mais comentários