FabricantesOnePlus / OPPOSeguridad

¿Qué es ‘Engineer Mode’ en los celulares de OnePlus? No, no es un backdoor.

OnePlus aclara para qué se usa la aplicación 'Engineer Mode' en sus dispositivos.

⭐ Aún no hay valoraciones.

La noticia del backdoor que estalló en internet

El día de ayer, el mundo de los entusiastas de la tecnología y de los fans de Android y OnePlus volvió a sorprenderse con una noticia sobre dicha marca.

Esta noticia comenzó a correrse después de que el usuario Elliot Alderson (@fs0c131y) publicara en Twitter una serie de mensajes comentando que había encontrado la aplicación “EngineerMode” en su celular OnePlus y que ésta representaba una grave grieta en la seguridad al permitir el acceso en modo root al dispositivo.

Naturalmente, y tras todos los escándalos recientes que han rodeado a OnePlus, esta noticia estalló en internet por medio de Reddit y preocupó a cientos de usuarios, molestando a varios otros que comenzaron inmediatamente a quejarse con la compañía por incluir un “backdoor” en sus dispositivos. Hay que recordar que el acceso como root en Android permite realizar cualquier operación en el dispositivo con permisos elevados, por lo que realmente representa un riesgo de seguridad.

La respuesta de OnePlus

El mismo día de ayer, en sus foros oficiales, OnePlus publicó una respuesta a todas las quejas que recibió respecto a esta vulnerabilidad. Afortunadamente, son noticias tranquilizadoras que indican que el comentario original se salió de control y llegó a proporciones a las que no debería haber llegado.

Hemos visto varias declaraciones de la comunidad de desarrolladores que están preocupados porque este apk [EngineerMode] otorga privilegios de root. Si bien puede habilitar root por adb para permitir comandos privilegiados, no permitirá que aplicaciones de terceros tengan todos los privilegios de root. Adicionalmente, el root por adb es accesible sólo si la depuración por USB, que está deshabilitada por defecto, se activa, y cualquier tipo de acceso por root seguiría requiriendo acceso físico al dispositivo. OmegaHsu – Equipo de OxygenOS

Información de app EngineerMode en celular OnePlus | Imagen: @fs0c131y

Lo que estos comentarios oficiales de OnePlus nos dejan en claro, es lo siguiente:

  • EngineerMode sólo permite usar root mediante ADB (Android Debug Bridge)
  • EngineerMode no otorgará permisos de root a aplicaciones de terceros
  • Se requiere tener físicamente el dispositivo y conectado por USB a una computadora para hacer uso de root por ADB

OnePlus aclaró también que esta aplicación se usa como una herramienta de diagnóstico principalmente usada en la línea de producción y para dar soporte post-venta.

Y bien, a pesar de que estas explicaciones son muy claras y dejan una sensación de seguridad y parece que es algo que podríamos olvidar rápidamente, OnePlus decidió tomar más medidas y en la misma publicación en su foro asegura que se retirará la función de root por ADB de EngineerMode en una próxima actualización por OTA.

 

⭐ Valoración

Via
RedditReddit
Fuente
OnePlusTwitter @fs0c131y
Etiquetas

Artículos relacionados

Te recomendamos también

Close