OnePlus Nord 2 tiene una vulnerabilidad de seguridad severa

falla de seguridad de oneplus nord 2

Ayer mismo hablábamos del falla de seguridad que recientemente tiene golpear los chips MediaTek, pero hay otro igualmente peligroso que concierne OnePlus Norte 2. Y el problema es que, a diferencia del caso MediaTek que se ha solucionado, el del terminal OnePlus sigue presente. Lamentablemente, no es la primera vez que OnePlus ha sido acusado de este tipo, como la aplicación que permitió obtener root sin desbloquear el gestor de arranque. O incluso el defecto en IMEI de usuarios, los problemas de recopilación de datos, instalar ROM con cargador de arranque bloqueado, error de la reconocimiento facial, correos que se muestran con error e incluso filtraciones de datos personales.

Hay una grave falla de seguridad sin resolver en el OnePlus Nord 2

La falla que aflige a OnePlus Nord está relacionada con el mundo del modding, en particular con el tema de permisos de root y su uso ilícito. Cuando cualquier teléfono inteligente está en fase de preproducción, el equipo de software generalmente mantiene activos los permisos de root para realizar todas las pruebas de depuración necesarias. Una vez finalizada la fase, todo se cierra y el smartphone está listo para ser comercializado. Evidentemente con el OxygenOS para OnePlus Nord 2 alguien se olvidó de hacerlo y esto es lo que sigue.

A diferencia de Samsung, que le permite instalar paquetes de software desde la PC a través del modo de recuperación, esto no es posible en los terminales OnePlus. Para hacer esto, debe confiar en el habitual Arranque rápido ADB, pero aquí es donde entra el problema en cuestión. Como descubrió la comunidad XDA, cualquier persona con acceso físico a un OnePlus Nord 2 puede ingresar al modo de recuperación con las teclas laterales (Encendido + Bajar volumen) y abusar de él.

falla de seguridad de oneplus nord 2

Una vez iniciado en modo de recuperación, simplemente conecte el teléfono inteligente a la PC e inicie ADB Fastboot. Desde aquí puede enviar el comando "adb root" y realizar un procedimiento que le permita a un posible atacante tener acceso completo a OnePlus Nord 2. Esto significa poder descargar todas las particiones en la memoria, incluidas aquellas que contienen archivos y datos de aplicaciones privadas. de lo contrario inaccesible. Sin mencionar que con este procedimiento es posible inyectar software malicioso que afecte al desafortunado propietario del teléfono inteligente.

OnePlus ha confirmado que está trabajando para corregir la falla de seguridad, por lo que esperamos que se publique una actualización pronto.

⭐️ Descubre el nuevo folleto semanal de GizChina con ofertas y cupones exclusivos siempre diferentes.
folleto