Hot!

Puerta trasera EngineerMode descubierta en otro dispositivo Android



El backdoor de la aplicación EngineerMode, recientemente encontrado en los dispositivos OnePlus, se descubrió en otro teléfono Android

El Archos 40 Power también puede ser explotado, según la persona que descubrió la puerta trasera inicial

Todavía no está claro cuántos teléfonos Android tienen el mismo potencial
Puede recordar una preocupación reciente por OnePlus en algún momento en el que se encontró una puerta trasera en sus dispositivos. Al explotar una aplicación de sistema, llamada EngineerMode, el investigador de seguridad Robert Baptiste pudo obtener acceso de raíz a dispositivos y publicar los hallazgos .

OnePlus dijo que, si bien no veía esto como un "gran problema de seguridad", eliminaría la función raíz de adb responsable en una futura actualización. Parece, sin embargo, que esto puede no haber sido un incidente aislado.

Baptiste, que usa el seudónimo de Elliot Alderson (del programa de televisión Mr Robot) en Twitter, ahora descubrió la misma puerta trasera en otro dispositivo: el presupuesto de Archos 40 Power desde principios de 2016.

Aunque Baptiste pudo identificar que la aplicación EngineerMode está verificando una bandera relacionada con los privilegios de root, el investigador dijo que aún no ha determinado si esto puede ser explotado (aunque dijo que había "claramente un potencial" en un mensaje que compartió con yo). Baptiste también dijo que era "más que probable" que existiera la misma posibilidad para otros teléfonos con Android.

Baptiste tiene la intención de investigar esto más a fondo, pero por ahora, nos quedamos preguntándonos cuántos OEM de Android emplean la misma puerta trasera en sus teléfonos.

0 comentarios:

Publicar un comentario