OnePlus Technologies, leader del comparto mobile merchandising dell’universo orientale spopolato anche qui nel mercato europeo dei prodotti consumer, ritorna al centro della scena internazionale e delle critiche dopo una serie di vicende che l’hanno vista coinvolta nello scandalo della raccolta fraudolenta dei dati utente il mese scorso.
Alle analisi incredibilmente dettagliate che hanno concesso la visione in chiaro di numerose informazioni personali degli utenti seguitano oggi alcuni riferimenti circa il rinvenimento di una backdoor software che ha consentito ad uno sviluppatore di ottenere l’accesso root ai terminali della compagnia tramite reverse engineering e processi di indagine dettagliati.
L’azione, di fatto, è stata possibile grazie all’identificazione di un’applicazione di prova destinata ai test interni svolti dalla compagnia in fase di pre-lancio dei propri terminali. L’app in questione si chiama “EngineerMode” ed è adoperata appunto dalle aziende allo scopo di verificare il corretto funzionamento dei propri dispositivi. La presenza di questa app trova conferma ufficiale di rilevamento nel contesto dei device della famiglia OnePlus 3, OnePlus 3T e OnePlus 5.
Incluso in questo contesto troviamo anche OnePlus One con Oxygen OS ROM, ma non le distribuzioni originali CyanogenOS. L’app in questione, nello specifico, ottempera la richiesta di diagnostica per il GPS, lo stato dei permessi root, l’analisi dei processi automatici e molto altro ancora.
In particolare, lo sviluppatore ha scoperto che lanciando l’attività “DiagEnabled” trovata nell’APK con una password specifica, il dispositivo potrebbe effettivamente concedere i permessi di root richiesti.
The escalatedUp method is calling Privilege.escalate(password) and if the result is true, it set the system property persist.sys.adbroot and oem.selinux.reload_policy to 1 pic.twitter.com/92LeBfDPAv
— Baptiste Robert (@fs0c131y) November 13, 2017
Dopo essersi portato all’analisi della libreria libdoor.so del telefono, il developer è riuscito a bypassare le contromisure restrittive garantendosi l’accesso privilegiato al terminale. Con l’aiuto di alcuni esperti di cybersecurity ha scoperto dunque la password richiesta e si è portato al rooting attraverso l’esecuzione di alcuni comandi specifici.
Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv
— Baptiste Robert (@fs0c131y) November 13, 2017
Lo sviluppatore ha già manifestato l’intenzione di voler procedere al rilascio di un’applicazione da destinare al root dei telefoni OnePlus. Sebbene ciò garantisca chiaramente un utilizzo senza limitazione dei terminali, la procedura potrebbe aprire contestualmente la strada ad una serie importante di problemi di sicurezza.
Ad ogni modo, è anche probabile che nessuna applicazione arbitraria riesca a garantirsi accesso root, poiché i comandi possono essere eseguiti solo tramite ADB. In questo caso, comunque, esistono ulteriori possibilità di sfruttare tali comandi. Possibilità che sono state poste in chiaro dai ricercatori del team di Palo Alto Networks.
La possibilità che tale backdoor sia già sfruttata dalle app per garantirsi accesso root è decisamente bassa, ma il team di sviluppo OnePlus sta indagando sulla vicenda, così come riferito dal co-founder Carl Pei in una sua nota rilasciata attraverso il suo account Twitter.
https://twitter.com/getpeid/status/930197107255992321
In merito si attende ancora un resoconto esaustivo di OnePlus ed un intervento mirato che porti alla rimozione della backdoor a partire dai device della gamma One fino all’attuale proposta del mercato too di gamma. Restate sintonizzati per ulteriori informazioni.
