O Oneplus pré-instala um aplicativo perigoso em seus celulares

A OnePlus está se preparando para apresentar o OnePlus 5T esta semana em Nova York. Mas, a marca chinesa é hoje a protagonista por razões completamente diferentes. Um aplicativo desenvolvido pela Qualcomm foi detectado em seus telefones e obtém permissões de administrador com grande facilidade. Um problema de segurança bastante sério.

O OnePlus pré-instala um aplicativo perigoso em seus celulares

O aplicativo parece ter o poder de tirar proveito desses privilégios. Porque, acessando a raiz do sistema, você pode tirar proveito dessa vulnerabilidade. Ou terceiros podem fazer uso dele. Este é o EngineerMode, desenvolvido pela Qualcomm e presente nos telefones OnePlus.

EngineerMode: aplicativo que pode ser perigoso

É um aplicativo que é responsável por testar o sistema. Ele foi pré-instalado nos telefones da empresa por um longo tempo. Embora até agora não tenha sido possível demonstrar o risco envolvido. É vulnerável ao ataque. A porta traseira deixada pelo aplicativo permite acesso às permissões de administrador do OnePlus com relativa facilidade. Além disso, de maneira limpa e sem a necessidade de desbloquear o gerenciador de inicialização.

Parece que o OnePlus não estava ciente dos possíveis riscos ao instalar o EngineerMode. Mas o fato de o aplicativo ter acesso às permissões de administrador é sem dúvida um risco. Embora, por estranho que pareça, uma vantagem também foi descoberta. Uma maneira muito simples foi obtida para fazer root nos telefones da marca sem precisar desbloquear o gerenciador de inicialização.

Aparentemente, qualquer aplicativo instalado em um telefone de marca pode obter facilmente permissões de administrador. O OnePlus certamente responderá a essa situação nas próximas horas ou iniciará uma atualização para proteger os usuários. Certamente é um problema que deve ser resolvido o mais rápido possível.