Una aplicación creada por Qualcomm, e instalada en móviles de OnePlus, abre una puerta trasera para habilitar el ROOT incluso sin desbloquear el bootloader.

OnePlus está en la recta final de un desarrollo que le habrá costado meses: ya casi podemos oler el OnePlus 5T. La empresa calienta motores de cara al lanzamiento en Nueva York del jueves. Y no es que sea un secreto, que ya conocemos todo del futuro móvil. Lo que no sabíamos es que una aplicación preinstalada en los smartphones de la marca actuaba a modo de backdoor o puerta trasera.

Según destaca XDA Developers, una aplicación desarrollada por Qualcomm para probar los distintos elementos del teléfono permite obtener privilegios de administrador con demasiada facilidad. Esto es bastante grave ya que cualquier otra app tendría la facultad de aprovechar esos privilegios para hacer cuanto quisiera en el móvil sin que el usuario lo perciba.

EngineerMode, la aplicación preinstalada en los OnePlus que habilita la puerta trasera

No es que la aplicación sea maliciosa ni que existan malas intenciones por parte de la empresa, pero sí resulta peligroso que una aplicación de este estilo venga preinstalada en todos los móviles de OnePlus con OxygenOS. La app está desarrollada por Qualcomm, por lo que es fiable. Pero, al disponer de acceso a la raíz del sistema, y estar poco protegida contra su uso fraudulento, resulta relativamente sencillo colarse en el sistema aprovechando la vulnerabilidad.

EngineerMode es una aplicación de «testeo» de sistema que lleva bastante tiempo preinstalada, pero hasta ahora no se había demostrado que es vulnerable a los ataques. El trabajo ha sido realizado por Elliott Alderson en colaboración con NowSecure. Tras descubrir la puerta trasera que dejaba la aplicación, decompilarla y ejecutar la obtención de la clave mediante ADB, el equipo ha conseguido acceder a cualquier OnePlus como administrador de forma sencilla. Y lo que es más importante: de manera limpia y sin la necesidad de desbloquear el bootloader.

Seguramente OnePlus no era consciente del grave riesgo de seguridad que implica preinstalar EngineerMode con permisos de administrador, por lo que no dudamos en que la retirará de próximas actualizaciones de OxygenOS. Pese al riesgo grave que supone, también hay una ventaja: se ha obtenido una manera sencilla de rootear los OnePlus sin la molestia de desbloquear el bootloader.

Cualquiera podría aprovechar la vulnerabilidad, ya se conoce hasta el password

Sabiendo que la aplicación está preinstalada en todos los OnePlus, y que el método de acceso ha sido publicado, cualquier aplicación que se instale en un móvil de la marca podría ganar privilegios de administrador con demasiada facilidad. Incluso se ha hecho pública la clave con la que protege EngineerMode el acceso a la raíz del sistema: «Angela«. Uno de los personajes de la serie Mr Robot, en Qualcomm deben ser fans.

OnePlus suele responder a los problemas de software de este calibre con relativa rapidez, por lo que seguro que no tarda en lanzar una actualización de OxygenOS retirando la polémica app. Si tienes uno de estos móviles ándate con cuidado mientras tanto.

Actualización 15-11-17:

OnePlus ha emitido un comunicado en el que explican que no es sencillo ejecutar la acción que permite activar el root usando este método pero que pese a eso eliminarán la aplicación de sus dispositivos mediante una futura OTA.