No queda nada para el lanzamiento del OnePlus 5T y todas las miradas giran en torno a lo que hace la compañía. Lo último que se ha filtrado es una horrible noticia, porque la firma china viene con una app bastante peligrosa para los usuarios. Su nombre es EngineerMode y es una app que está preinstalada en el móvil y que permite a los usuarios conseguir privilegios de root. Sí, viene con una app que rootea el móvil, pero ojo porque es bastante peligrosa.
Está claro que no es la primera vez que vemos algo parecido. No hace nada hubo polémica porque OnePlus espiaba a los usuarios recogiendo información sin que lo supieran. Pero ahora se ha filtrado que la marca tiene preinstalada una app que actúa a modo de puerta trasera. Y esperamos que lo solucionen pronto dado que el nivel de horror es alto.
La peligrosa app de OnePlus que rootea móviles
Son muchos los usuarios de XDA que han hablado en los hilos de este problemas. Concretamente se trata de un programa interno desarrollado por Qualcomm. Su objetivo es el de probar distintos elementos del móvil de una manera más sencilla. Es más, se ve como algo normal o un estándar, pero ojo, porque en el momento en el que el móvil se pone a la venta, se quita, por temas de seguridad.
Pero todo indica que la compañía no ha quitado la app por algún motivo. Es posible que se hayan olvidado (no lo sabemos). Lo que está claro es que el desarrollo del terminal va pasando por unas manos y otras y es un fallo muy gordo. Pero hay que decir que dicha app peligrosa viene por defecto en OxygenOS.
¿Cuál es el verdadero problema de esta aplicación?
Mediante EngineerMode, otras apps pueden conseguir permisos de root. Es decir, cualquier desarrollador que esté detrás de las otras apps podrás acceder a los datos del móvil. Por eso es tan peligrosa. No es que lo sea por el mero hecho de hacerse root, sino de que otras apps puedan andar libremente recabando datos de los usuarios de OnePlus. El propio Elliot Alderson lo dejaba claro en Twitter:
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Elliot Alderson (@fs0c131y) November 13, 2017
¿En qué móviles viene preinstalada?
En los OnePlus 3 , OnePlus 3T y OnePlus 5.
Es una clara vulnerabilidad que OnePlus debe solucionar cuanto antes. Esperamos tener una respuesta del fabricante en las próximas horas.
¿Qué te parece? ¿Crees que se le habrá olvidado a OnePlus quitarla? ¿O no le habrán dado importancia?
Fuente | XDA