17 Janeiro 2017
Não temos dúvidas que a OnePlus é uma empresa comprometida em oferecer a melhor experiência ao consumidor. A companhia, que liberou o Android 7.0 Nougat para seus flagships do ano passado no último dia de 2016, demorou apenas dez dias para liberar uma nova versão corrigindo alguns dos piores bugs encontrados na interface OxygenOS 4.
Mas e quanto à segurança? Será que a companhia chinesa também está comprometida em oferecer dispositivos seguros com tanto empenho? É o que vamos descobrir nos próximos dias.
Roee Hay, da equipe de pesquisa de segurança de aplicativos X-Force, da IBM, descobriu uma vulnerabilidade bem incômoda no OnePlus 3 e 3T. É uma falha que pode permitir a qualquer pessoa diminuir o grau de segurança do dispositivo ao mudar o SELinux do modo Reforçado para o Permissivo, via fastboot.
De acordo com o XDA Developers, o processo que compromete o smartphone é bem simples (veja a imagem abaixo), mas é necessário acesso físico ao dispositivo, ou acesso remoto por uma conexão da ADB.
O que acontece é que o Android, por padrão, utiliza um módulo de segurança do Linux, o Security-Enhanced Linux, desde a versão 4.3. A partir do 4.4 (Kit Kat), o SELinux passou a ser configurado no modo Reforçado. Deste modo, o aparelho fica protegido de aplicações maliciosas que queiram ganhar acesso root.
Porém, de acordo com a descoberta de Hay, os smartphones da OnePlus lançados no ano passado possuem uma brecha que permite a mudança desse modo Reforçado para o Permissivo, e o sistema sequer possui algum tipo de aviso para o usuário de que pode haver comprometimento do dispositivo. E isso tanto na versão 6 como na 7 do Android.
E o pior é que essa mudança não só persiste mesmo depois de um hard reset como não exige acesso root do aparelho. Se você quiser compreender mais profundamente o caso, leia a explicação completa do XDA Developers.
A OnePlus ainda não se pronunciou sobre o assunto.
- O OnePlus 3T ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
- O OnePlus 3 ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
Comentários