OnePlus uznává vážnou chybu bootloaderu na OnePlus 6
Zprávy / / August 05, 2021
Odezva na OnePlus 6 byla zatím skvělá. Zařízení nadále dostávalo ocenění téměř od každého recenzenta. Nejen recenzenti, uživatelé také začali mít ruce na zařízení, jsou z toho všichni šťastní. Hedvábně bílá OnePlus 6 z limitované edice po celé Evropě se vyprodala za méně než den. Toto samo o sobě říká o reakci zákazníka na zařízení. A uprostřed úspěšné rally OnePlus 6 přichází pro zařízení a společnost hrozná zpráva.
Zprávou je, že bezpečnostní výzkumník Jason Donenfeld, jehož je prezidentem Edge Security LLC, se jmenuje zx2c4 na fóru XDA. Objevila se obrovská bezpečnostní chyba v novém OnePlus 6. [Jason Donenfeld] zveřejnil na svůj účet Twitter video, kde prokázal tuto chybu zabezpečení.
The # OnePlus6 umožňuje zavádění libovolných obrázků pomocí `fastboot boot image.img`, i když je bootloader zcela uzamčen a v zabezpečeném režimu. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9. června 2018
Co chyba!
Zatímco bezpečnostní chyba objevená Jasonem Donenfeldem je závažná. Vyžaduje však fyzický přístup k zařízení a provádí se také pomocí počítače. Bez odemčení bootloaderu na OnePlus 6 je Jason Donenfeld schopen nainstalovat vlastní obraz systému. Totéž můžete vidět na videu v jeho tweetu výše. Tato technická chyba, která se stala technickou, umožňuje spuštění libovolného upraveného obrazu, který obchází bootloader. Za předpokladu, že mají fyzický přístup k vašemu OnePlus 6.
Co to znamená?
Zvažte to, pokud měl útočník přístup k vašemu zařízení jednou a upravil obraz systému, obraz systému, který mu poskytne oprávnění root vašeho zařízení. Bude mít nad zařízením úplnou kontrolu i bez vašeho vědomí. Výhradou je fyzický přístup ke skutečnému zařízení, na který si člověk musí dávat pozor a neopustit své zařízení a definitivně o něj přijít.
Odpověď OnePlus
Když už mluvíme o zranitelnosti, řekl zástupce OnePlus,
"V OnePlus bereme bezpečnost vážně." Jsme v kontaktu s bezpečnostním výzkumníkem a brzy bude k dispozici aktualizace softwaru. “
OnePlus 6 tedy brzy získá aktualizaci softwaru, aby tuto chybu zabezpečení odstranil. K dnešnímu dni existuje bezpečnostní chyba v OnePlus 6. Společnost nedávno zahájila zavádění OxygenOS 5.1.6 pro OnePlus 6, který zahrnuje režim portrétu pro selfie kameru a další aktualizace OxygenOS 5.1.7 OTA by mohla tento problém vyřešit.
Dokud bezpečnostní oprava nedorazí od OnePlus, nechte někoho přiblížit se vašemu * lesklému * novému OnePlus 6.
Přes
Jsem inženýr... Práce v podílových fondech,
fascinován technologií, zajímající se o psaní, také miluje filmy.