OnePlus признава сериозен недостатък на буутлоудъра в OnePlus 6

Отговорът на OnePlus 6 досега беше страхотен. Устройството продължи да получава признателност от почти всеки рецензент. Не само рецензенти, потребителите също започнаха да се докосват до устройството и са доволни от всичко това заедно. Лимитираната копринено бяла OnePlus 6 в цяла Европа се разпродаде за по-малко от ден. Това само по себе си казва реакцията на клиента към устройството. И на фона на успешното рали на OnePlus 6, идва ужасна новина за устройството и за компанията.

Новината е, че изследовател по сигурността Джейсън Доненфелд, който е президент Edge Security LLC, върви под името zx2c4 на форума на XDA. Откриха огромен недостатък в сигурността на нов OnePlus 6. Той [Джейсън Доненфелд] публикува видео в своя акаунт в Twitter, където демонстрира уязвимостта.

The # OnePlus6 позволява стартиране на произволни изображения с `fastboot boot image.img`, дори когато буутлоудъра е напълно заключен и в защитен режим. pic.twitter.com/MaP0bgEXXd

- Защита на ръба (@EdgeSecurity) 9 юни 2018 г.

Какъв дефект!

Докато недостатъкът в сигурността, открит от Джейсън Доненфелд, е сериозен. Но това изисква физически достъп до устройството и също така с помощта на компютър. Без да отключва буутлоудъра на OnePlus 6, Джейсън Доненфелд е в състояние да инсталира персонализиран системен образ. Същото можете да видите във видеото в неговия туит по-горе. Ставайки технически, този недостатък на сигурността позволява на човек да зареди произволно модифицирано изображение, което заобикаля bootloader. При условие, че имат физически достъп до вашия OnePlus 6.

Какво означава?

Е, помислете за това, ако нападателят е имал достъп до вашето устройство веднъж и е променил системния образ, системен образ, който му дава основните права на вашето устройство. Той / тя ще има пълен контрол над устройството дори без ваше знание. Обяснението тук е физическият достъп до действителното устройство, за което човек трябва да бъде внимателен и да не напуска устройството си и определено да го загуби.

Отговорът на OnePlus

Говорейки за уязвимостта, представител на OnePlus каза,

„Ние се отнасяме сериозно към сигурността в OnePlus. В контакт сме с изследователя по сигурността и скоро ще бъде пусната актуализация на софтуера. "

И така, OnePlus 6 скоро ще получи актуализация на софтуера, за да отстрани уязвимостта. От днес в OnePlus 6 съществува недостатък в сигурността. Наскоро компанията започна да пуска OxygenOS 5.1.6 за OnePlus 6, който включва портретен режим за селфи камера, а следващата актуализация на OTA OxygenOS 5.1.7 може да реши този проблем.

Докато кръпката за сигурност пристигне от OnePlus, вдлъбнатина позволявайте на всеки да се доближи до вашия * лъскав * нов OnePlus 6.

Чрез

Аз съм инженер... Работа във взаимни фондове,
очарован от технологиите, интересува се от писане, също обича филми.