OnePlus dejó de forma accidental una “puerta trasera” en sus smartphones

Los problemas de seguridad de OnePlus aún no han terminado. Los usuarios descubrieron que muchos de los teléfonos de la compañía de los últimos años (incluido OnePlus 5) incluyen una aplicación de prueba de Qualcomm, EngineerMode, que le permite obtener acceso de nivel root al teléfono sin tener que desbloquear su bootloader. Un atacante probablemente necesitará acceso físico al equipo para hacer cualquier tipo de daño, pero en caso de lograrlo podría insertar trackers o poner en peligro el teléfono con muy poco esfuerzo.

A primera vista, parece que se trata de un accidente y no de un comportamiento malicioso. La aplicación normalmente está oculta hasta que el usuario le dice a Android que muestre las aplicaciones del sistema, por lo que es posible que no la note a menos que la busque.

El jefe de la compañía, Carl Pei,  indicó que su equipo está “investigando” la presencia del software. Si está tan extendido como parece, es muy probable que se lance una actualización de software que elimine EngineerMode. Sin embargo, el descubrimiento no es exactamente inspirador de confianza. Entre esto y la recopilación de datos dada a conocer hace unas semanas, da la sensación de que OnePlus no ha prestado especial atención a la seguridad o privacidad en sus dispositivos. En este sentido, la firma china tendrá que ejecutar un control más estricto si quiere persuadir a los usuarios de que su software es confiable.

Vía: Engadget

La entrada OnePlus dejó de forma accidental una “puerta trasera” en sus smartphones aparece primero en RedUSERS.

via Mobile – RedUSERS

No hay comentarios