Los usuarios de modelos recientes de teléfonos OnePlus tienen ahora un nuevo motivo para preocuparse. Parece que habría una serie indeterminada de terminales OnePlus que incluirían una app que permitiría el hackeo de los teléfonos, convirtiéndose en una vulnerabilidad muy peligrosa. De no ser controlada, podría dejar indefensos a muchos usuarios.
Descubierto en Twitter
Hace unas horas, un usuario ha publicado en su cuenta Twitter un descubrimiento, relativo al software de los modelos OnePlus 3, 3T y 5. Según comenta, estos dispositivos cuentan con una app integrada llamada ‘EngineerMode’, originalmente desarrollada por Qualcomm. Este programa está pensado para comprobar el funcionamiento del terminal en las etapas intermedias de producción. Probablemente por error, esta app no se eliminó y llegó a los modelos definitivos que finalmente se se vendieron en tiendas.
¿Qué tiene de peligrosa esta app? EngineerMode permite hacer diagnósticos completos del sistema, y poniéndolo en funcionamiento con un tipo de contraseña, permite rootear el terminal entero de manera sencilla. Ahí sí que empiezan los problemas.
¿En todos los dispositivos?
Según las diversas fuentes, el software que permitiría hackear los dispositivos solo se encontraría en algunos terminales OnePlus 3, 3T y 5. Ahora bien, ¿en cuáles? No se puede saber a priori. Por ello, el problema afecta potencialmente a todos los usuarios de estos modelos, con un alto riesgo de ser rooteados. Los últimos terminales OnePlus han adquirido bastante popularidad entre el público europeo, por lo que las víctimas posibles son muchas.
Peligroso descubrimiento
Haber conocido esta vulnerabilidad abre la puerta (nunca mejor dicho) a la creación de nuevas aplicaciones, basadas en la estructura del EngineerMode, orientadas específicamente al hackeo de terminales OnePlus. De desarrollarse completamente, podría tener repercusiones muy negativas en términos de seguridad.
Malos días para OnePlus
Este no es el primer escándalo reciente de seguridad que salpica a la marca china. El pasado mes de septiembre, se descubrió otra puerta trasera, que se encontraba en el sistema Bluetooth de los modelos OnePlus 3 y 3T. Esta vulnerabilidad permitía que un hacker pudiese hacerse con el control del teléfono de manera remota si se encontraba dentro del margen de acción de su bluetooth, que es 10 metros.
Por suerte, OnePlus tomó el control de la situación y desarrolló una actualización de seguridad que volvía a blindar la conexión inalámbrica de los dispositivos. En caso de que seáis usuarios y no estéis seguros de si habéis descargado esta actualización, consultad la página de descargas de OnePlus.
En espera de una solución
Según parece, la debilidad de estos modelos todavía no ha sido utilizada de manera masiva, pero ahora que la noticia ha salido a la luz, es solo cuestión de tiempo. Representantes de OnePlus han avisado de que están en proceso de analizar el problema, e imaginamos que buscarán eliminar ese programa a través de una actualización de seguridad del sistema.
Mientras eso ocurra, los usuarios deben estar alerta de a quién dejan el teléfono, y sobre todo, de las APK que puedan descargar de páginas no fiables. En caso de desarrollarse una app para hackear los OnePlus de manera remota, ése será el modo que tendrá de extenderse.
Las amenazas a la seguridad en los dispositivos Android están a la orden del día. Por suerte, cada peligro acaba recibiendo una respuesta, por lo que esperamos que OnePlus no tarde mucho en reaccionar. La privacidad de miles de datos podría estar en peligro, y cada segundo cuenta.
