Rootear OnePlus a través del backdoor de fábrica

 

En estas últimas horas un desarrollador ha descubierto que una de las aplicaciones instaladas por defecto en los teléfonos OnePlus puede actuar como backdoor siendo capaz de obtener permisos de Root en OnePlus 3, 3T y 5.

Según el usuario de Twitter Elliot Alderson, la aplicación, incluida en todos los teléfonos de la compañía con OxygenOS en su interior, no solo es capaz de diagnosticar problemas en el GPS, verificar si el teléfono está rooteado o realizar pruebas automatizadas, también puede obtener permisos de root en el dispositivo si se ejecuta una actividad concreta.

Tal y como se puede comprobar en uno de sus tweets.

La herramienta recibe el nombre de EngineerMode y puede visualizarse al activamos la opción “Mostrar Aplicaciones del Sistema“.

Underc0de - Root OnePlus

Acto seguido, la buscamos por su nombre pudiendo acceder a más información:

Underc0de - Utilizar backdoor de oneplus
Llegados a este punto y confirmando que contamos con la aplicación, vamos a iniciar el trabajo de rootear el dispositivo, para ello, descargamos adb y activamos el modo depuración en el teléfono:

Underc0de - Utilizando backdoor de oneplus

Si queremos ejecutar la aplicación basta con ejecutar el siguiente comando vía adb shell:

Underc0de - lanzando adb shell

Underc0de - utilizando backdoor de oneplus

Además y para verificar que funciona el backdoor, comprobamos los permisos actuales del dispositivo:

Underc0de - verificando uid
Para rootear el dispositivo debemos invocar el Indent mediante el siguiente comando:

Underc0de - lanzando adb con pass
Si, la contraseña es “angela”, la ficción supera a la realidad en algunos casos y Mr. Robot lo acaba de demostrar.

En estos momentos se reiniciará la shell, desconectamos el cable, lo volvemos a conectar y accedemos de nuevo al dispositivo vía adb shell, comprobamos el usuario y… ROOT!

Underc0de - backdoor oneplus
Nota: Pese a tener acceso root vía shell no he conseguido que las aplicaciones reconozcan dichos privilegios:

Underc0de - backdoor oneplus

Underc0de - verificando kerel para backdoor


Deshabilitando  el backdoor.

1) Modificando los permisos de la app.

Underc0de - deshabilitando root

2) Desactivándola:

3) Desinstalándola:

Para obtener más información, recomendamos que lean el hilo oficial.


Agradecemos a Blackdrake por explicar como rootear un OnePlus mediante el backdoor que trae incorporado de fábrica.

Para leer la fuente hacer clic en el siguiente enlace: Rootear mediante BackDoor OnePlus


Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">