Trovata nei modelli 3, 3T e 5, EngineerMode è un’applicazione che permette di ottenere i permessi di root sullo smartphone. In altre parole, è una backdoor che consente di performare diverse azioni da amministratore.

Già al centro di polemiche per la raccolta di una grande quantità di dati utente, la OnePlus si trova ora a far fronte ad un nuovo problema e a nuove preoccupazioni.

Di che cosa si tratta

In fase di testing e debugging, gli sviluppatori utilizzano applicazioni per verificare la correttezza delle funzionalità implementate. Engineer Mode è una di queste, ed esegue dei test diagnostici accedendo al root.

Questo tipo di applicazione viene solitamente eliminata prima della messa in commercio, ma questa volta qualcosa è andato storto. L’ anonimo hacker che ha scoperto la sua presenza, ha spiegato in una serie di tweet il funzionamento dell’applicazione, ed è infine riuscito ad ottenere la password per sbloccare l’accesso ai privilegi di admin.

Il tweet dell'hacker che ha scoperto la backdoor
Il tweet dell’hacker che ha trovato la backdoor negli smartphone OnePlus, in cui comunica che ha scoperto la password per sfruttarla. Credits: twitter.com/fs0c131y

L’applicazione è una vera e propria backdoor, in quanto consente di accedere alle funzionalità del sistema nella sua totalità, bypassando i normali filtri di sicurezza presenti.

Per sfruttare l’applicazione, è sufficiente lanciare l’attività DiagEnabled con una specifica password, e ottenere i permessi di root. Per fare ciò, viene utilizzato un comando da lanciare tramite ADB.

Engineer mode, l'apk backdoor di OnePlus
L’applicazione Engineer Mode, trovata negli ultimi modelli di OnePlus. Credits: www.nowsecure.com

L’hacker negli ultimi giorni è stato molto attivo, e ha anche pubblicato un video tutorial per effettuare il root del sistema. Rendendo noti nuovi dettagli man mano che li scopriva, ha attirato l’attenzione di tutti sulla questione, generando preoccupazione negli utenti.

Quali sono i rischi?

La notizia della backdoor negli smartphone OnePlus ha generato molte perplessità sulla sicurezza dei sistemi, e anche molta agitazione. A questo si aggiunge la promessa dell’hacker di pubblicare un’applicazione per automatizzare l’acquisizione dei privilegi di root.

Anche se per qualcuno ciò può sembrare una cosa buona, non lo è affatto. Sebbene per sfruttare la backdoor serva un accesso fisico al device, rimane il rischio che un malintenzionato riesca a sfruttare app di terze parti per sbloccare i privilegi di root, e utilizzare lo smartphone a suo pacimento.

EngineerMode e le funzionalità a cui permette di accedere
EngineerMode e alcuni dei test a cui permette di accedere. Credits: gizchina.it

Oltretutto, se utilizzata in concomitanza con altre vulnerabilità, l’applicazione può provocare seri problemi di sicurezza.

La risposta di OnePlus

L’azienda ha prontamente risposto alle numerose domande degli utenti. In un post sul forum ufficiale ha spiegato che non ci sarebbero rischi. Le app di terze parti non sono in grado, a detta loro, di ottenere i privilegi completi di root. A ciò, spiegano, si aggiunge il fatto che l’ADB root è utilizzabile solo se la modalità USB debugging è attiva (e, di default, non lo è).

Nonostante OnePlus non la veda come un problema serio, ha comunque deciso di eliminare l’applicazione nei prossimi aggiornamenti per rassicurare gli utenti.

Sebbene l’azienda appaia tranquilla sulla questione, le discussioni imperversano, e i tweet dell’hacker non si fermano. Per ora il consiglio è quello di disattivare il debug USB se non è strettamente necessario usarlo, e di evitare di scaricare app non ufficiali. Intanto, gli utenti rimangono in attesa dei prossimi update del firmware, che risolveranno il problema.

2 COMMENTI

  1. Da informatico non ho ben capito.
    Allora, riassumiamo.
    Ho il telefono in tasca, mi contattano apro whatapp, rispondo, lo rimetto in tasca.
    Chiedo ad un tizio di farmi la foto con i miei amici, fa la foto e scappa con il mio telefono.

    Mo questa backdoor, quando la devo usare?

    • Ciao Michele.
      La backdoor, se la utilizzi sul tuo telefono, permette di avere i permessi di root e quindi di utilizzare il telefono a tuo piacimento, sbloccando funzioni che erano prima protette. In sostanza puoi modificarlo come vuoi, installare le applicazioni che vuoi e creare un comportamento personalizzato, diciamo. Ciò è dannoso se non si è esperti di queste cose, perché si rischia di alterarne il corretto funzionamento.
      Se utilizzata da un malintenzionato, la backdoor gli permette di installare sul tuo telefono applicazioni malevole, con codice che permetterebbe, ad esempio, di visualizzare e ottenere i tuoi dati sensibili. In altre parole, così come tu useresti la backdoor per fare i “tuoi comodi” col cellulare, allo stesso modo potrebbe farlo un attaccante.
      Generalmente l’accesso al dispositivo fisico è essenziale per sbloccare i permessi (vedi infatti nell’articolo in cui si parla di inviare comandi da shell). L’attaccante dovrebbe “rubarti” il cellulare, installare la backdoor, e poi ridartelo, senza che tu ti accorga di niente. La differenza è che ora lui ha accesso, anche da remoto, alla root del tuo device.
      Alla luce di quello che ho scritto, non ho capito la situazione che hai descritto. Se qualcuno scappasse con il tuo telefono, avere o non avere la backdoor sarebbe l’ultimo dei problemi. Al massimo potresti utilizzarla per bloccargli l’accesso o rendere inutilizzabile il tuo device, ma il punto fondamentale di questi problemi di sicurezza è la possibilità che qualcuno agisca a tuo danno, sul tuo device, senza che tu te ne renda conto.

LASCIA UN COMMENTO