Detectadas 2 vulnerabilidades en el Bootloader del OnePlus 3 y 3T

A todo el que le guste este mundillo de los Smartphones conoce más o menos qué significa rootear un terminal, con ello conseguimos permisos de Administrador y de esta forma podremos realizar acciones que de normal el propio Sistema Operativo no nos permitiría.

Es una práctica que de normal suelen hacerlo los usuarios más avanzados, y que poco a poco a poco con los cambios que se están realizando en Android, está comenzando a caer en desuso. Esta práctica está totalmente desaconsejada si no sabes muy bien lo que estás haciendo ya que tu terminal puede acabar mal parado 😉

Una de las acciones que nos permite rootear nuestro terminal es la de desbloquear el Bootloader y con ello conseguiremos flashear el arranque de nuestro terminal, cambiarle la ROM o instalar nuevos Kernels, etc.

Por lo general al desbloquear el bootloader, el propio sistema nos obliga a resetear el terminal para limpiar todos los datos.

Pues bien, se han detectado 2 vulnerabilidades en la seguridad del Bootloader del OnePlus 3 y OnePlus 3T que permitirían a usuario malintencionados a desbloquear el Bootloader de forma fácil y sin necesidad de tener que formatear el terminal.

La primera vulnerabilidad se ha detectado en los OnePlus 3/3T con OxygenOS 3.2-4.01 y permitiría, como ya hemos comentado, el desbloquear el Bootloader del terminal sin tener que resetear el terminal a valores de fábrica.

La segunda vulnerabilidad afecta a todas las versiones de OxygenOS y permitiría a un usuario malicioso el deshabilitar el dm-verity dejando a estos usuarios ejecutar aplicaciones con privilegios elevados sin el consentimiento del usuario.

Ambas vulnerabilidades de por sí ya son peligrosas, pero ambas combinadas tienen un potencial que permitiría a un usuario que se colase en nuestro OnePlus hacer lo que quisiera.

La buena noticia es que OnePlus está trabajando en corregir estas vulnerabilidades y una muestra es que en la versión OxygenOS 4.0.2 ya ha corregido la primera de las vulnerabilidades.

Desde El Rincón de China os recomendamos que tengáis siempre vuestros dispositivos actualizados lo máximo posible para intentar tapar este tipo de vulnerabilidades.