OnePlus preinstal una aplicació perillosa en els seus mòbils

OnePlus es prepara per presentar el OnePlus 5T aquesta setmana a Nova York. Però, la marca xinesa és protagonista avui per motius completament diferents. S'ha detectat una aplicació desenvolupada per Qualcomm en els seus telèfons que obté permisos d'administrador amb enorme facilitat. Un problema de seguretat bastant greu.

OnePlus preinstal una aplicació perillosa en els seus mòbils

L'aplicació sembla tenir la facultat d'aprofitar aquests privilegis. Ja que a l'tenir accés a l'arrel de sistema, pot aprofitar-se d'aquesta vulnerabilitat. O tercers podrien fer ús d'ella. Es tracta d'EngineerMode, desenvolupada per Qualcomm i present en els telèfons de OnePlus.

EngineerMode: Aplicació que pot ser perillosa

Es tracta d'una aplicació que s'encarrega de testar el sistema. Porta molt de temps preinstal·lada en els telèfons de la signatura. Encara que fins ara no s'havia pogut demostrar el risc que comporta. És vulnerable a atacs. La porta del darrere que deixa l'aplicació permet accedir als permisos d'administrador de l'OnePlus amb relativa facilitat. A més, d'una manera neta i sense necessitat de desbloquejar el bootloader.

Sembla que OnePlus no era conscient dels possibles riscos quan van instal·lar EngineerMode. Però que l'aplicació tingui accés als permisos d'administrador és sens dubte un risc. Encara que, per estrany que soni, també s'ha descobert un avantatge. S'ha obtingut una manera molt simple de rootear els telèfons de la marca sense haver de desbloquejar el bootloader.

A l'sembla, qualsevol aplicació que s'instal·li en un telèfon de la marca podria obtenir amb molta facilitat els permisos d'administrador. OnePlus segurament respongui a aquesta situació en les pròximes hores, o llancin alguna actualització per protegir els usuaris. Sens dubte és un problema que s'ha de solucionar com més aviat millor.