Desde el lunes se han descubierto dos puertas traseras separadas en dispositivos OnePlus, y ambas son obra de un solo investigador de seguridad.

Un usuario de Twitter con el nombre eliot alderson (también el nombre del personaje principal del programa, el Sr. Robot) anunció el descubrimiento de dos aplicaciones de depuración instaladas de fábrica en dispositivos OnePlus; uno que puede rootear el dispositivo y otro que puede grabar y transmitir información sobre el dispositivo. Este último, que según Alderson es más crítico, podría darle a un atacante "todo" en un dispositivo.

OnePlus ha tenido una mala serie de incidentes de seguridad recientemente. Hace solo un mes, se descubrió que la empresa recopilaba silenciosamente datos de los clientes de los dispositivos, y ahora parece que los dispositivos salen de fábrica con aplicaciones de prueba de ingeniería instaladas desde al menos 2015. .

Si es propietario de OnePlus, tiene razón en preocuparse.

Índice

Las puertas traseras de OnePlus equivalen a pesadillas de seguridad

La primera de las dos aplicaciones de depuración que se encuentran en los dispositivos OnePlus es EngineerMode. La aplicación se utiliza en los dispositivos Qualcomm para probar el hardware y, por lo general, se desinstala antes de que el dispositivo salga a la venta.

Hacker News ha confirmado su presencia en los dispositivos OnePlus que se remontan al OnePlus 2, lo que significa que la compañía ha estado lanzando dispositivos sin eliminar la aplicación de concesión de raíz desde al menos 2015.

VER: Android supera a iOS y Windows como sistema operativo móvil menos seguro, según informe de Nokia (TechRepublic)

EngineerMode es un riesgo, pero no es crítico: un atacante debe obtener acceso físico al dispositivo para activar sus componentes peligrosos. El mayor riesgo proviene de la segunda aplicación descubierta por Alderson: OnePlusLogKit.

La aplicación LogKit, como EngineerMode, está diseñada para fines de depuración. En este caso, LogKit captura registros de hardware, listas de procesos en ejecución, estadísticas de uso e incluso medios (fotos, videos, etc.) almacenados en el dispositivo.

El inicio de sesión en dispositivos Android está deshabilitado de forma predeterminada, pero Alderson dice que si un atacante lo habilitara, "podrían tenerlo todo". Peor aún, podría hacerse desde la distancia, dijo Alderson, mediante el uso de ataques como Cloak and Dagger.

Protegerse requiere echar raíces

OnePlus dijo en un comunicado que, si bien no consideran que EngineerMode sea un problema crítico, se eliminará en una actualización en un futuro cercano. (OnePlus aún no ha respondido a la pregunta de LogKit).

Es posible que aquellos que están preocupados por la seguridad de sus dispositivos OnePlus no se contenten con esperar una actualización OTA de Oxygen OS. Si desea deshacerse de estas aplicaciones de depuración ahora, tendrá que tomar el asunto en sus propias manos, y eso requiere rootear su dispositivo, ya que son aplicaciones del sistema que no se pueden eliminar sin acceso de root.

Afortunadamente, esto se ha vuelto mucho más fácil desde que se descubrió EngineerMode.

Primero verifique si su dispositivo está afectado: abra la aplicación Configuración, luego toque Aplicaciones. Desde allí, toque el menú en el lado derecho de la pantalla (los tres puntos) y habilite Mostrar aplicaciones del sistema. Si aparece EngineerMode, puede considerar rootear y eliminar.

VER: El paquete completo de desarrollo de Android (Academia TechRepublic)

Puede encontrar pasos, así como un enlace de descarga, para el nuevo rootkit OnePlus en GitHub. (Cualquier modificación o enraizamiento de su dispositivo se realiza bajo su propio riesgo. TechRepublic no es responsable de ningún daño a su dispositivo o sistema operativo)

Alderson también señaló que el firmware de OnePlus es "una mina de oro" y que tiene más información para compartir. Este artículo se actualizará para reflejar cualquier hallazgo adicional que sea esencial para los usuarios.

Los tres puntos principales para los lectores de TechRepublic:

  1. Un investigador de seguridad descubrió dos aplicaciones de depuración separadas que estaban instaladas de fábrica en los dispositivos OnePlus. Uno es capaz de otorgar acceso a la raíz y el otro puede registrar y transmitir información confidencial en el dispositivo.
  2. La aplicación de otorgamiento de raíz no es una gran preocupación, ya que un atacante necesitaría acceso físico al dispositivo para causar daños. La aplicación de registro podría activarse de forma remota, lo que permitiría a un atacante acceder a casi cualquier cosa en un dispositivo OnePlus.
  3. Dado que estas aplicaciones se instalan a nivel del sistema, es necesario rootearlas para eliminarlas, lo que ahora es tan fácil como instalar un APK y seguir las instrucciones proporcionadas en GitHub.

Ver también:

  • Teléfono inteligente OnePlus 3: la guía de la persona inteligente (TechRepublic)
  • OnePlus: repararemos la aplicación defectuosa que permite a los atacantes rootear nuestros teléfonos (ZDNET)
  • Boletín de seguridad de Android de noviembre de 2017: lo que necesita saber (TechRepublic)
  • OnePlus recuerda la recopilación de datos después de la protesta del usuario (ZDNET)
  • Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (TechRepublic)
  • Directrices para la creación de políticas de seguridad (Tech Pro Research)