jorge_kai
15/11/17, 00:04:26
OnePlus hace una declaración oficial sobre el fallo de seguridad que permite acceso ‘root’
http://galeriade.com/htcmania/data/media/2/Analisis-OnePlus-5-Teknofilo-41-1024x680.jpg
Leemos en teknofilo.com
http://www.htcmania.com/images/smilies/q.gif Hace apenas un mes, OnePlus fue pillado recolectando datos de identificación personal de los usuarios de sus teléfonos y la compañía hizo cambios a raíz de este descubrimiento para terminar con esas prácticas. Hoy un desarrollador ha encontrado una aplicación destinada a pruebas en fábrica, y a través de algunas investigaciones e ingeniería inversa, ha conseguido obtener acceso “root” gracias a ella. La aplicación en cuestión se llama’ EngineerMode’ y se utiliza en las fábricas para confirmar que el dispositivo funciona correctamente. Está instalada en el OnePlus 3, 3T y 5. Incluso se incluye en OxygenOS para el OnePlus One, pero no en el CyanogenOS ROM original. El desarrollador descubrió que al lanzar la actividad’ DiagEnabled’ que se encuentra en el APK con una contraseña fácil de averiguar, consigues acceso “root”. Esto tiene serias repercusiones de seguridad. Podría ser aprovechado por una app maliciosa junto con otra vulnerabilidad para causar daño. http://www.htcmania.com/images/smilies/q2.gif
fuente: teknofilo.com (https://www.teknofilo.com/oneplus-hace-una-declaracion-oficial-sobre-el-fallo-de-seguridad-que-permite-acceso-root/)
http://galeriade.com/htcmania/data/media/2/Analisis-OnePlus-5-Teknofilo-41-1024x680.jpg
Leemos en teknofilo.com
http://www.htcmania.com/images/smilies/q.gif Hace apenas un mes, OnePlus fue pillado recolectando datos de identificación personal de los usuarios de sus teléfonos y la compañía hizo cambios a raíz de este descubrimiento para terminar con esas prácticas. Hoy un desarrollador ha encontrado una aplicación destinada a pruebas en fábrica, y a través de algunas investigaciones e ingeniería inversa, ha conseguido obtener acceso “root” gracias a ella. La aplicación en cuestión se llama’ EngineerMode’ y se utiliza en las fábricas para confirmar que el dispositivo funciona correctamente. Está instalada en el OnePlus 3, 3T y 5. Incluso se incluye en OxygenOS para el OnePlus One, pero no en el CyanogenOS ROM original. El desarrollador descubrió que al lanzar la actividad’ DiagEnabled’ que se encuentra en el APK con una contraseña fácil de averiguar, consigues acceso “root”. Esto tiene serias repercusiones de seguridad. Podría ser aprovechado por una app maliciosa junto con otra vulnerabilidad para causar daño. http://www.htcmania.com/images/smilies/q2.gif
fuente: teknofilo.com (https://www.teknofilo.com/oneplus-hace-una-declaracion-oficial-sobre-el-fallo-de-seguridad-que-permite-acceso-root/)