Outra notícia terrível para os usuários do OnePlus.
Pouco mais de um mês depois da OnePlus ter sido pêga coletando informações pessoalmente identificáveis em seus usuários, a empresa chinesa de smartphones foi encontrada deixando um backdoor em quase todos os aparelhos OnePlus.
Um usuário do Twitter, que passa pelo nome “Elliot Anderson” (nomeado após o personagem principal do Sr. Robot), descobriu uma backdoor (uma exploração) em todos os dispositivos OnePlus que operam o OxygenOS que poderiam permitir que qualquer pessoa obtenha acesso root aos dispositivos.
O aplicativo em questão é “EngineerMode“, um aplicativo de teste de diagnóstico feito pela Qualcomm para fabricantes de dispositivos para testar facilmente todos os componentes de hardware do dispositivo.
Este APK vem pré-instalado (acidentalmente deixado para trás) na maioria dos dispositivos OnePlus, incluindo o OnePlus 2, 3, 3T e o OnePlus 5. Primeiro, podemos confirmar sua existência no OnePlus 2, 3 e 5.

Você também pode verificar se esta aplicação está instalada no seu dispositivo OnePlus ou não. Para isso, basta acessar as configurações, abrir aplicativos, ativar mostrar aplicativos do sistema no menu do canto superior direito (três pontos) e procurar o EngineerMode.APK na lista.

oneplus

Se estiver lá, qualquer pessoa com acesso físico ao seu dispositivo pode explorar o EngineerMode para obter acesso de root em seu smartphone.
O EngineerMode foi projetado para diagnosticar problemas com o GPS, verificar o estado do dispositivo, realizar uma série de testes automatizados da linha de produção e muito mais.
Depois de descompilar o EngineerMod APK, o usuário do Twitter encontrou a atividade ‘DiagEnabled’, que se aberta com uma senha específica (é “Angela”, encontrada após engenharia reversa), permite aos usuários obter acesso raiz completo no smartphone – sem mesmo desbloquear o bootloader.
Embora a chance desta aplicação já ser explorada é provavelmente baixa, parece ser uma séria preocupação de segurança para os usuários do OnePlus, já que o acesso root pode ser alcançado por qualquer pessoa usando um comando simples.

root-oneplus-android-phone

Além disso, com o acesso root em mãos, um invasor pode executar muitas tarefas perigosas no telefone OnePlus da vítima, incluindo a instalação furtiva de malware espião sofisticado, que é difícil de detectar ou remover.
Enquanto isso, para se protegerem e seus dispositivos, os proprietários do OnePlus podem simplesmente desativar o root em seus telefones. Para fazer isso, execute o seguinte comando no shell ADB:
“setprop persist.sys.adb.engineermode 0” e “setprop persist.sys.adbroot 0” ou código de chamada * # 8011 #
Em resposta a esta questão, o co-fundador da OnePlus, Carl Pei, disse que a empresa está investigando o assunto.
O usuário do Twitter prometeu lançar um aplicativo de rooteamento com um clique para dispositivos OnePlus usando esta exploração.

Artigo Original: https://thehackernews.com/2017/11/oneplus-root-exploit.html