OnePlus possui backdoor nativo



As montadoras de smartphones quando concluem o processo de montagem, precisam testar se o aparelho esta funcionando normalmente, tanto em hardware, quanto em software. Para auxiliar esses testes, as montadoras utilizam um aplicativo de teste, capaz de examinar todos os recursos e módulos do aparelho, verificando se os mesmos estão agindo corretamente, como a analise é feita de forma detalhada, esses aplicativos muitas vezes possuem permissões administrativas no sistema, ou em termos Linux, esses aplicativos são executados como root, por isso normalmente depois dos testes as montadoras desinstalam esse aplicativo.

No caso das montadoras do aparelho OnePlus, o aplicativo utilizado para testes é o EngineerMode, desenvolvido e fornecido pela Qualcomm, esse aplicativo testa diversos recursos e módulos do OnePlus e é tão critico que pode fornecer acesso root a qualquer outro aplicativo sem a necessidade de desbloquear o bootloader do aparelho, isso não seria um problema a nível de testes, o problema é que as montadoras do OnePlus estão esquecendo de desinstalar o EngineerMode dos aparelhos, ou seja, os aparelhos chegam nas mãos dos usuários com o aplicativo pré-instalado, o que pode servir como porta de entrada para exploração do sistema e aplicativos do OnePlus por parte de hackers e crackers.

O EngineerMode possui uma senha de acesso, porém a mesma já foi descoberta (Angela) com uma simples engenharia reversa. Para você ter uma ideia da falha de segurança, um hacker ou cracker pode instalar um malware espião oculto, que monitore tudo o que é feito no aparelho.

Até o momento o EngineerMode foi encontrado nas versões OnePlus 2, 3, 3T e 5. Para verificar se o seu OnePlus esta com o EngineerMode, acesse a menu de aplicativos instalados no seu Android, marque a opção “Mostrar aplicativos do sistema” e procure pelo “EngineerMode“.

Para desativar o EngineerMode, acesse o terminal do ADB e de o comando “setprop persist.sys.adb.engineermode 0“, para desativar a função root de o comando “setprop persist.sys.adbroot 0“, ou tecle “*#8011#” no app de ligações.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “OnePlus possui backdoor nativo”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Tente desconectar o modem do roteador, deix...
  • João henrique: Quando eu coloco o ip do meu roteador ele a...
  • pedro: Beleza Pura, parabéns pra essa turma fera a...
  • Paulo Tacio: Esse tutorial funcionaria bem para você: ht...
  • Camila: O o Skype no meu pc, as vezes funciona e as...

Galeria de Imagens

Ver mais imagens