OnePlus: scoperta backdoor che consente l’accesso root ai terminali

Date:

Share post:

OnePlus Technologies, leader del comparto mobile merchandising dell’universo orientale spopolato anche qui nel mercato europeo dei prodotti consumer, ritorna al centro della scena internazionale e delle critiche dopo una serie di vicende che l’hanno vista coinvolta nello scandalo della raccolta fraudolenta dei dati utente il mese scorso.

Alle analisi incredibilmente dettagliate che hanno concesso la visione in chiaro di numerose informazioni personali degli utenti seguitano oggi alcuni riferimenti circa il rinvenimento di una backdoor software che ha consentito ad uno sviluppatore di ottenere l’accesso root ai terminali della compagnia tramite reverse engineering e processi di indagine dettagliati.

L’azione, di fatto, è stata possibile grazie all’identificazione di un’applicazione di prova destinata ai test interni svolti dalla compagnia in fase di pre-lancio dei propri terminali. L’app in questione si chiama EngineerMode” ed è adoperata appunto dalle aziende allo scopo di verificare il corretto funzionamento dei propri dispositivi. La presenza di questa app trova conferma ufficiale di rilevamento nel contesto dei device della famiglia OnePlus 3, OnePlus 3T e OnePlus 5.oneplus backdoor root

Incluso in questo contesto troviamo anche OnePlus One con Oxygen OS ROM, ma non le distribuzioni originali CyanogenOS. L’app in questione, nello specifico, ottempera la richiesta di diagnostica per il GPS, lo stato dei permessi root, l’analisi dei processi automatici e molto altro ancora. 

In particolare, lo sviluppatore ha scoperto che lanciando l’attività “DiagEnabled” trovata nell’APK con una password specifica, il dispositivo potrebbe effettivamente concedere i permessi di root richiesti. 

Dopo essersi portato all’analisi della libreria libdoor.so del telefono, il developer è riuscito a bypassare le contromisure restrittive garantendosi l’accesso privilegiato al terminale. Con l’aiuto di alcuni esperti di cybersecurity ha scoperto dunque la password richiesta e si è portato al rooting attraverso l’esecuzione di alcuni comandi specifici.

Lo sviluppatore ha già manifestato l’intenzione di voler procedere al rilascio di un’applicazione da destinare al root dei telefoni OnePlus. Sebbene ciò garantisca chiaramente un utilizzo senza limitazione dei terminali, la procedura potrebbe aprire contestualmente la strada ad una serie importante di problemi di sicurezza.

Ad ogni modo, è anche probabile che nessuna applicazione arbitraria riesca a garantirsi accesso root, poiché i comandi possono essere eseguiti solo tramite ADB. In questo caso, comunque, esistono ulteriori possibilità di sfruttare tali comandi. Possibilità che sono state poste in chiaro dai ricercatori del team di Palo Alto Networks.

La possibilità che tale backdoor sia già sfruttata dalle app per garantirsi accesso root è decisamente bassa, ma il team di sviluppo OnePlus sta indagando sulla vicenda, così come riferito dal co-founder Carl Pei in una sua nota rilasciata attraverso il suo account Twitter.

https://twitter.com/getpeid/status/930197107255992321

In merito si attende ancora un resoconto esaustivo di OnePlus ed un intervento mirato che porti alla rimozione della backdoor a partire dai device della gamma One fino all’attuale proposta del mercato too di gamma. Restate sintonizzati per ulteriori informazioni.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno...

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli...

Vischio: non solo tradizione e baci ma anche salute

Tra le tante, tantissime, tradizioni del periodo natalizio c'è quella del vischio. Si parla di una tradizione secolare...

Cosa succede nell’oceano quando due cicloni si scontrano?

Quando due cicloni tropicali si scontrano, si creano effetti complessi e straordinari sia nell’atmosfera sia nell’oceano. Un caso...