OnePlus dejó de forma accidental una “puerta trasera” en sus smartphones

0
7


Los teléfonos de la compañía incluyen una app que permite obtener acceso de nivel root sin tener que desbloquear el bootloader.

Los problemas de seguridad de OnePlus aún no han terminado. Los usuarios descubrieron que muchos de los teléfonos de la compañía de los últimos años (incluido OnePlus 5) incluyen una aplicación de prueba de Qualcomm, EngineerMode, que le permite obtener acceso de nivel root al teléfono sin tener que desbloquear su bootloader. Un atacante probablemente necesitará acceso físico al equipo para hacer cualquier tipo de daño, pero en caso de lograrlo podría insertar trackers o poner en peligro el teléfono con muy poco esfuerzo.

A primera vista, parece que se trata de un accidente y no de un comportamiento malicioso. La aplicación normalmente está oculta hasta que el usuario le dice a Android que muestre las aplicaciones del sistema, por lo que es posible que no la note a menos que la busque.

El jefe de la compañía, Carl Pei,  indicó que su equipo está “investigando” la presencia del software. Si está tan extendido como parece, es muy probable que se lance una actualización de software que elimine EngineerMode. Sin embargo, el descubrimiento no es exactamente inspirador de confianza. Entre esto y la recopilación de datos dada a conocer hace unas semanas, da la sensación de que OnePlus no ha prestado especial atención a la seguridad o privacidad en sus dispositivos. En este sentido, la firma china tendrá que ejecutar un control más estricto si quiere persuadir a los usuarios de que su software es confiable.

Publicidad

Vía: Engadget



Source link

قالب وردپرس

Dejar respuesta

Please enter your comment!
Please enter your name here