Smartphone

OnePlus: scoperta backdoor che consente l’accesso root ai terminali

OnePlus Technologies, leader del comparto mobile merchandising dell’universo orientale spopolato anche qui nel mercato europeo dei prodotti consumer, ritorna al centro della scena internazionale e delle critiche dopo una serie di vicende che l’hanno vista coinvolta nello scandalo della raccolta fraudolenta dei dati utente il mese scorso.

Alle analisi incredibilmente dettagliate che hanno concesso la visione in chiaro di numerose informazioni personali degli utenti seguitano oggi alcuni riferimenti circa il rinvenimento di una backdoor software che ha consentito ad uno sviluppatore di ottenere l’accesso root ai terminali della compagnia tramite reverse engineering e processi di indagine dettagliati.

L’azione, di fatto, è stata possibile grazie all’identificazione di un’applicazione di prova destinata ai test interni svolti dalla compagnia in fase di pre-lancio dei propri terminali. L’app in questione si chiama EngineerMode” ed è adoperata appunto dalle aziende allo scopo di verificare il corretto funzionamento dei propri dispositivi. La presenza di questa app trova conferma ufficiale di rilevamento nel contesto dei device della famiglia OnePlus 3, OnePlus 3T e OnePlus 5.

Incluso in questo contesto troviamo anche OnePlus One con Oxygen OS ROM, ma non le distribuzioni originali CyanogenOS. L’app in questione, nello specifico, ottempera la richiesta di diagnostica per il GPS, lo stato dei permessi root, l’analisi dei processi automatici e molto altro ancora. 

In particolare, lo sviluppatore ha scoperto che lanciando l’attività “DiagEnabled” trovata nell’APK con una password specifica, il dispositivo potrebbe effettivamente concedere i permessi di root richiesti. 

Dopo essersi portato all’analisi della libreria libdoor.so del telefono, il developer è riuscito a bypassare le contromisure restrittive garantendosi l’accesso privilegiato al terminale. Con l’aiuto di alcuni esperti di cybersecurity ha scoperto dunque la password richiesta e si è portato al rooting attraverso l’esecuzione di alcuni comandi specifici.

Lo sviluppatore ha già manifestato l’intenzione di voler procedere al rilascio di un’applicazione da destinare al root dei telefoni OnePlus. Sebbene ciò garantisca chiaramente un utilizzo senza limitazione dei terminali, la procedura potrebbe aprire contestualmente la strada ad una serie importante di problemi di sicurezza.

Ad ogni modo, è anche probabile che nessuna applicazione arbitraria riesca a garantirsi accesso root, poiché i comandi possono essere eseguiti solo tramite ADB. In questo caso, comunque, esistono ulteriori possibilità di sfruttare tali comandi. Possibilità che sono state poste in chiaro dai ricercatori del team di Palo Alto Networks.

La possibilità che tale backdoor sia già sfruttata dalle app per garantirsi accesso root è decisamente bassa, ma il team di sviluppo OnePlus sta indagando sulla vicenda, così come riferito dal co-founder Carl Pei in una sua nota rilasciata attraverso il suo account Twitter.

In merito si attende ancora un resoconto esaustivo di OnePlus ed un intervento mirato che porti alla rimozione della backdoor a partire dai device della gamma One fino all’attuale proposta del mercato too di gamma. Restate sintonizzati per ulteriori informazioni.

Federica Vitale

Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Recent Posts

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…

23 Dicembre 2024

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024

Vuoi rafforzare il tuo sistema immunitario durante le feste? Adotta queste 3 semplici abitudini

La stagione delle feste è un periodo gioioso, ma spesso ricco di impegni e stress, fattori che possono mettere alla…

22 Dicembre 2024

Insonnia fatale familiare: la malattia genetica che priva del sonno e della vita

L'insonnia fatale familiare (IFF) è una malattia neurodegenerativa rara e letale che colpisce il sistema nervoso centrale. È caratterizzato dalla…

22 Dicembre 2024

iPhone 17 Pro: le sette novità in arrivo il prossimo anno

Il 2025 sarà l'anno degli iPhone 17. Apple prevede di lanciare ben 4 differenti modelli, uno base, uno Air e…

22 Dicembre 2024

Recensione Shark Detect Pro: aspirapolvere di qualità con autosvuotamento

Shark Detect Pro è il nome della nuova gamma di scope elettriche intelligenti di Shark, azienda che nel corso degli anni si sta…

21 Dicembre 2024