OnePlus ha sido protagonista de la jornada al trascender la presencia de una app un tanto sospechosa en el software de sus smartphones OnePlus 3, 3T y OnePlus 5. Y es que OxygenOS incluye un APK llamado EngineerMode, una herramienta utilizada por la marca para testar sus equipos. Sin embargo, el supuesto nivel de peligrosidad de la misma, que permite conseguir acceso root en el sistema, ha obligado a los chinos a pronunciarse al respecto.
OnePlus no consigue desmarcarse de la polémica. Si hace apenas un mes se detectó que los smartphones OnePlus recopilan información técnica del terminal e incluso datos de carácter personal para enviarlos a servidores de la propia firma, hoy el motivo es parecido. Y es que los avezados miembros de la comunidad XDA han descubierto una aplicación denominada EngineerMode capaz de lograr acceso root en cualquier smartphone de OnePlus.
OnePlus lanza un comunicado
De hecho, ese ha sido el principal motivo por el que han saltado todas las alarmas a primera hora del día. Y es que algunos desarrolladores han comprobado que la app en cuestión permite el root sin tan siquiera desbloquear el bootloader. Una metodología que podría entrañar ciertos riesgos de cara a la seguridad del usuario.
Ante la avalancha de quejas y preguntas, la marca ha decidido lanzar un comunicado al respecto a través de sus foros oficiales. El comunicado es el siguiente:
«Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.
We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.
While we don’t see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA.»
A grandes rasgos, la explicación de OnePlus a tal efecto se ha iniciado con los detalles y funcionalidad sobre el APK EngineerMode. La marca alega que se trata de una herramienta para probar sus equipos tras salir de la línea de producción, aunque también matizan que está disponible posteriormente.
Eliminarán el acceso root de la apk EngineerMode
La segunda parte del comunicado pretende tranquilizar a los afectados indicando que la aplicación de testeo puede lograr los permisos de superusuario, pero que para ello es necesario activar la depuración USB desde la sección de opciones de desarrollo. Un paso que, según los chinos, requiere acceso físico al dispositivo, por lo que se reducen considerablemente los riesgos. Del mismo modo, alegan que el root se logra mediante comandos adb y que las apps de terceros no tienen capacidad para acceder a todos los permisos de superusuario.
Finalmente, del mismo modo que sucedió con el caso que les salpicó tras la recopilación de información desde sus smartphones OnePlus, el fabricante ha indicado que eliminarán el acceso root de la app EngineerMode con la próxima actualización OTA, aunque no han precisado cuándo.