Se descubre una importante puerta trasera en los teléfonos OnePlus

Los usuarios de modelos recientes de teléfonos OnePlus tienen ahora un nuevo motivo para preocuparse. Parece que habrí­a una serie indeterminada de terminales OnePlus que incluirí­an una app que permitirí­a el hackeo de los teléfonos, convirtiéndose en una vulnerabilidad muy peligrosa. De no ser controlada, podrí­a dejar indefensos a muchos usuarios.

Descubierto en Twitter

Hace unas horas, un usuario ha publicado en su cuenta Twitter un descubrimiento, relativo al software de los modelos OnePlus 3, 3T y 5.  Según comenta, estos dispositivos cuentan con una app integrada llamada ‘EngineerMode’, originalmente desarrollada por Qualcomm. Este programa está pensado para comprobar el funcionamiento del terminal en las etapas intermedias de producción. Probablemente por error, esta app no se eliminó y llegó a los modelos definitivos que  finalmente se se vendieron en tiendas.

¿Qué tiene de peligrosa esta app? EngineerMode permite hacer diagnósticos completos del sistema, y poniéndolo en funcionamiento con un tipo de contraseña, permite rootear el terminal entero de manera sencilla. Ahí­ sí­ que empiezan los problemas.

Se descubre una importante puerta trasera en los teléfonos OnePlus 1

 

¿En todos los dispositivos?

Según las diversas fuentes, el software que permitirí­a hackear los dispositivos solo se encontrarí­a en algunos terminales OnePlus 3, 3T y 5. Ahora bien, ¿en cuáles? No se puede saber a priori. Por ello, el problema afecta potencialmente a todos los usuarios de estos modelos, con un alto riesgo de ser rooteados. Los últimos terminales OnePlus han adquirido bastante popularidad entre el público europeo, por lo que las ví­ctimas posibles son muchas.

Peligroso descubrimiento

Haber conocido esta vulnerabilidad abre la puerta (nunca mejor dicho) a la creación de nuevas aplicaciones, basadas en la estructura del EngineerMode, orientadas especí­ficamente al hackeo de terminales OnePlus. De desarrollarse completamente, podrí­a tener repercusiones muy negativas en términos de seguridad.

Malos dí­as para OnePlus

Este no es el primer escándalo reciente de seguridad que salpica a la marca china. El pasado mes de septiembre, se descubrió otra puerta trasera, que se encontraba en el sistema Bluetooth de los modelos OnePlus 3 y 3T. Esta vulnerabilidad permití­a que un hacker pudiese hacerse con el control del teléfono de manera remota si se encontraba dentro del margen de acción de su bluetooth, que es 10 metros.

Por suerte, OnePlus tomó el control de la situación y desarrolló una actualización de seguridad que volví­a a blindar la conexión inalámbrica de los dispositivos. En caso de que seáis usuarios y no estéis seguros de si habéis descargado esta actualización, consultad la página de descargas de OnePlus.

bluetooth

En espera de una solución

Según parece, la debilidad de estos modelos todaví­a no ha sido utilizada de manera masiva, pero ahora que la noticia ha salido a la luz, es solo cuestión de tiempo. Representantes de OnePlus han avisado de que están en proceso de analizar el problema, e imaginamos que buscarán eliminar ese programa a través de una actualización de seguridad del sistema.

Mientras eso ocurra, los usuarios deben estar alerta de a quién dejan el teléfono, y sobre todo, de las APK que puedan descargar de páginas no fiables. En caso de desarrollarse una app para hackear los OnePlus de manera remota, ése será el modo que tendrá de extenderse.

Las amenazas a la seguridad en los dispositivos Android están a la orden del dí­a. Por suerte, cada peligro acaba recibiendo una respuesta, por lo que esperamos que OnePlus no tarde mucho en reaccionar. La privacidad de miles de datos podrí­a estar en peligro, y cada segundo cuenta.

Mantente al día

De lunes a viernes mandamos un único newsletter con los titulares a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.