Gadgetshowto
Según los informes, al menos dos de los buques insignia recientes de OnePlus tienen una aplicación llamada 'EngineerMode' que hace que esos dispositivos sean vulnerables al compromiso. Entonces, ¿qué es exactamente y qué amenazas plantea? EngineerMode es una aplicación de diagnóstico desarrollada por Qualcomm y ajustada por OnePlus para las pruebas de dispositivos previas al despliegue en la versión de producción de OxygenOS. Se dice que la aplicación está instalada de forma predeterminada en OnePlus 5, 3T y 3, y se puede acceder a ella yendo a Configuración> Aplicaciones> Menú (tres puntos en la parte superior derecha)> Mostrar aplicaciones del sistema. Podemos confirmar la presencia del EngineerMode en las dos unidades OnePlus 5 utilizadas por nuestros colegas (OxygenOS 4.5.14, número de compilación ONEPLUSA5000_23_171031).
EngineerMode puede habilitar la raíz de ADB, lo que proporcionaría privilegios para los comandos de ADB, pero según OnePlus, "no permitirá que las aplicaciones de terceros accedan a los privilegios de root completos". Lo que hace EngineerMode es proporcionar acceso de root al dispositivo OnePlus con la contraseña correcta. Siendo ese el caso, puede convertirse en un problema de seguridad importante si ingenieros reversa capacitados pueden identificar la contraseña necesaria para habilitar el modo de diagnóstico. Múltiples informes en la red ahora parecen sugerir que el binario EngineerMode.apk ha sido desmontado por investigadores de seguridad utilizando el marco de ingeniería inversa de código abierto Radare, descifrando así la contraseña y habilitando el modo de diagnóstico en el dispositivo..
Una vez que los informes sobre EngineerMode comenzaron a circular en la red, muchos usuarios de Lenovo y Motorola también informaron de la presencia de la aplicación en sus dispositivos. Lo cual no es inusual, dado que ambos usan chips de Qualcomm en la parte de los leones de sus teléfonos inteligentes. Si bien OnePlus ya ha respondido al problema afirmando que lanzará una actualización que deshabilitará la función adb root de EngineerMode, Qualcomm y Lenovo aún no han publicado ninguna declaración oficial.
