OnePlus 3 y 3T, pueden ser hackeados con un cargador malicioso

0
OnePlus 3T

La empresa asiática OnePlus vuelve a ser noticia con sus últimos terminales, el OnePlus 3 y el 3T, aunque no de la manera que les gustaría. Se ha descubierto que, mediante el uso de ciertos cargadores no oficiales, pueden ser hackeados poniendo en peligro toda nuestra información personal.

Xiaomi Mi Note 2 en Xiaomi en Casa

Según la compañía Aleph Security los ataques se deben a dos bugs del sistema operativo Oxygen 4.0.2 que permiten que, cuando el teléfono se apaga para conectar el cargador, de manera remota se cree una segunda partición de memoria y se otorgue el grado de root al hacker.

Los OnePlus 3 y 3T tienen un gran fallo de seguridad

Además, tras usar dicho cargador, se mantiene en “estado root” hasta la siguiente vez que se reinicie el terminal, siempre y cuando no se vuelva a usar el mismo cargador malicioso. Por lo visto, de esta manera no sólo pueden copiar nuestra información si no que pueden, también, instalarnos ciertas aplicaciones con virus.

Xiaomi Mi Mix en Xiaomi en Casa

El primer paso para hacerse con el control de los OnePlus 3 y 3T tras usar el cargador les permite tomar privilegios de root aunque no pueden acceder a nuestra información debido a que, ambos terminales, cuentan con su memoria interna encriptada.

Sin embargo, en el segundo paso, y debido al bug CVE-2017-5626, se les da la posibilidad de crear una partición dentro de la memoria del móvil donde sigue pueden instalarnos aplicaciones e, incluso, llegar a desencriptar nuestro almacenamiento interno para copiar toda nuestra información.

El segundo bug que han encontrado en los OnePlus 3 y 3T se encarga de ocultar la jugada. El archivo CVE-2017-5624 evita que los terminales avisen a su dueño con un mensaje de alerta por lo que, los usuarios, no tienen ni idea de que algo raro está pasando con su smartphone.

En el caso de que hayamos decidido desbloquear nuestro bootloader ni siquiera necesitaran aprovecharse del primer bug ya que el móvil les dará acceso automáticamente. La segunda parte de este “hackeo” se mantiene igual evitando que nuestro smartphone nos avise.

Como dice en el título, los únicos móviles vulnerables a este ataque son aquellos OnePlus 3 y 3T que llevan instalada la versión 4.0.2 de Oxygen (el OnePlus 2 con el mismo SO no es vulnerable). Para terminar hago un llamamiento a la calma ya que, los chicos de OnePlus, ya están trabajando en la versión 4.0.3 que estará libre de estos problemas.

Dejar una respuesta

Please enter your comment!
Please enter your name here