Se estima que, a la hora de comprar un Smartphone nuevo, una de las mayores preocupaciones de los usuarios que eligen a los fabricantes principales es la seguridad. Ciertamente, tiene sentido pensar que Samsung, LG o Apple no vayan a tener un problema de seguridad grave, o al menos no tanto como el que podrían tener otros fabricantes con menos recursos. Por desgracia, hay un gran número de artículos que demuestran que ningún fabricante está a salvo de sufrir ataques o vulnerabilidades, y el protagonista del bug de hoy es la compañía OnePlus.
Sólo están protegidos por una contraseña
Un desarrollador ha descubierto un exploit en una de las aplicaciones instaladas por defecto en los smartphones de OnePlus (concretamente, en el OnePlus 3 el OnePlus 3T y en el OnePlus 5). La aplicación se llama EngineerMode, y cumple la misión de asegurarse de que el dispositivo funciona de forma correcta y que todo está en orden. No es una aplicación que tenga más importancia para el usuario, ya que su uso está dirigido a los propios trabajadores de OnePlus, que la utilizan para asegurarse de no enviar al usuario un dispositivo roto. Sin embargo, esta aplicación contiene un fallo de seguridad capaz de otorgar privilegios de administrador a un usuario no autorizado, sin necesidad de que el teléfono esté desbloqueado.
Para obtener acceso a la carpeta de raíz (root) el usuario no autorizado necesita una contraseña, pero si consigue averiguarla o realiza con éxito un “ataque de diccionario”, tendrá control total sobre el Smartphone. Esta función puede ser muy útil para los fabricantes, pero una vez que sale de OnePlus, es un despiste muy grave haberla dejado activada. La compañía ya ha sido advertida de esta vulnerabilidad y se espera que lancen una actualización de seguridad donde solucionen el problema lo antes posible, por lo que los usuarios de OnePlus no tienen nada de lo que preocuparse.