Global Preloader
Noticia Internacional
(14/Nov/2017) Los teléfonos móviles OnePlus incluyen de fábrica app peligrosa

Los teléfonos móviles OnePlus incluyen de fábrica app peligrosa

La empresa OnePlus ha colado en sus teléfonos celulares una app que se catalogó como agujero de seguridad la cuál viene preinstalada, una aplicación creada por Qualcomm (el fabricante de chipsets) que permite obtener privilegios de administrador en los dispositivos afectados de forma sencilla, y sin necesidad siquiera de desbloquear el bootloader. Pero no es una aplicación maliciosa como tal, el problema es que facilmente habilita un backdoor para la seguridad de los dispositivos del fabricante chino.

La app viene instalada de fábrica en todos los OnePlus que cuentan con el sistema operativo OxygenOS. Está aplicación desarrollada por Qualcomm, y perfectamente fiable, pero está diseñada para probar, de forma interna, el sistema, se llama EngineerMode, y habilita en los teléfonos inteligentes de Qualcomm una puerta trasera que permite obtener privilegios de administrador con absoluta facilidad. Esto quiere decir, por ejemplo, que se puede conseguir rootear el dispositivo sin siquiera tener que pasar por el desbloqueo del bootloader. Y que a consecuencia, cualquier otra aplicación puede aprovecharla para usar tales privilegios sin que el usuario se entere de absolutamente nada.

Un estudio reciente realizado sobre esta aplicación, incluso ha permitido conocer la contraseña para el acceso con todos los privilegios. La marca de móviles ha sido alertada ya al respecto, y la respuesta que se espera por su parte es una actualización de firmware de la mano de OxygenOS que directamente elimine la aplicación de los dispositivos que la tienen preinstalada. Mientras tanto, también se pueden ajustar los permisos de aplicaciones para impedir que pueda modificar los ajustes del sistema. Esto lo deben hacer los usuarios de forma manual.