OnePlus la lía en temas de seguridad

OnePlus la lía en temas de seguridad

 

De nuevo en el filo de la navaja.

Lo de OnePlus es de traca. No vamos a discutir la calidad de sus terminales, ni la repercusión que puedan tener, pero es que hay muchas partes del año que es más famoso por sus problemas que por su calidad. A los de OnePlus se les podría aplicar la típica frase esa de “montan un circo y les crecen los enanos”. Sinceramente creo que son demasiadas movidas para una empresa tecnológica. Si hace poco saltaban al tablado por un problema de “escuchas” a sus clientes, a los cuales le recopilaban datos importantes, ahora aparece otro más grave. Se ha descubierto que una App de Qualcomm, EnginnerMode, preinstalada en todos los teléfonos de la compañía, ponía en riesgo la seguridad del usuario. La aplicación en cuestión es EnginnerMode, una aplicación de testeo. Que no cunda el pánico, es peligrosa, pero hasta ahora no ha sido de extrema gravedad, me explico.

 

Una aplicación con puerta trasera.

Elliott Alderson en colaboración con NowSecure son los responsables del trabajo que ha permitido descubrir la vulnerabilidad. Concretamente la aplicación tenía una puerta trasera que permitía decompilarla y ejecutar la obtención de la clave mediante ADB. ¿En cristiano? Que no es tan fácil y que habéis estado en riesgo, sí, pero es como tirar una moneda al aire e intentar que caiga de lado. ¿posible? Si, pero a ver si lo consigues. El problema real viene ahora, ya que se ha hecho público el método de acceso, con lo cual, cualquier App que instalemos en el móvil que haya sido manipulada, podría conseguir con facilidad hacerse con el control del dispositivo. Vamos, que se ha hecho pública hasta la clave con la que el programa, EnginnerMode, protegía el acceso a la raíz del sistema, “Angela”. Así que es de esperar que OnePlus de manera urgente lance una actualización para evitar el caos.

 

Que no cunda el pánico, pero mucho ojo.

Insisto, que no cunda el pánico. Hasta ahora los que tengáis un OnePlus habéis estado en riesgo, cierto. Pero tampoco tanto. Que alguien se cuele y consiga hacer eso no es moco de pavo. El problema real viene ahora ya que sí que cualquiera que quiera acceder lo podría llegar a hacer. Así que mucho ojo con empezar a instalar Apps de terceros que vengan de fuentes poco fiables, porque si por casualidad hay código para conseguir el acceso a vuestros OnePlus, os podrían liar un buen follón. Recordemos que siendo Root tienes la llave maestra, es decir, puedes abrir todas las puertas, con lo cual, te podrían hacer casi cualquier cosa, y de manera limpia. Desde espiar, robar datos, instalar aplicaciones, modificar parámetros del teléfono, destruirlo…, cualquier cosa.

 

Poco tiempo demasiados follones.

OnePlus tiene un mercado potente. El volumen de ventas es muy engañoso ya que no es ni una cuarta parte de lo famosa que se ha hecho la marca. Es la gran baza que juega la compañía. Sus continuos problemas lo han elevado a ser un terminal muy famoso. Y como el ser humano tiende a quedarse con lo bueno y olvidar lo malo…, para la gente el OnePlus es un gran teléfono y se olvidan de todas las movidas que hay detrás. Seguro que le preguntas a cualquiera y te dice que quizás en su corta vida, recordemos que llevan unos 4 años en el mercado, te dirían que quizás han vendido 20 o 30 millones de dispositivos.

Pues bien, no alcanzan esa cifra ni por asomo, es más, si llegan a los 10 millones, ya se pueden dar con un canto en los dientes. Pero claro, no sabremos nunca los datos ya que no suelen facilitarse. Eso sí, se sabe que del OnePlus One se vendieron menos de 2 millones de unidades. Así que mi quiniela es que llevarán unos 10 millones de terminales. Así que ya sabes, si tienes un OnePlus, mucho cuidado que es vulnerable. La parte buena es que ahora para hacerle Root al terminal, lo tienes muy sencillo ya que no hace falta ni desbloquear el Bootloader.

AAM "vive" de la publicidad. Usar bloqueadores de anuncios en este espacio nos debilita. Gracias por ayudar y contribuir a que AAM siga adelante. Podéis seguirnos en nuestro canal de Telegram o contactar directamente para consultas peticiones o lo que sea SoporteAAM
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Marc Melia

Finalidad: Legitimación de tratamiento de los datos consentidos expresa e inequívocamente para la realización de un fin legítimo.

Legitimación: Tu consentimiento

Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.

Derechos: Acceso, rectificación, portabilidad, olvido.

Contacto: Contacta en androidealmando@gmail.com

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.