Η OnePlus αναγνωρίζει ένα σοβαρό ελάττωμα του bootloader στο OnePlus 6
ειδήσεις / / August 05, 2021
Η ανταπόκριση στο OnePlus 6 ήταν μεγάλη μέχρι στιγμής. Η συσκευή συνέχισε να λαμβάνει εκτίμηση από σχεδόν όλους τους κριτικούς. Όχι μόνο οι αναθεωρητές, οι χρήστες άρχισαν επίσης να παίρνουν τα χέρια τους στη συσκευή είναι ευχαριστημένοι από όλα μαζί. Η περιορισμένη έκδοση μεταξωτό λευκό OnePlus 6 σε όλη την Ευρώπη εξαντλήθηκε σε λιγότερο από μια ημέρα. Αυτό από μόνο του λέει την απάντηση του πελάτη στη συσκευή. Και εν μέσω του ράλι επιτυχίας του OnePlus 6, έρχονται τρομερά νέα για τη συσκευή και την εταιρεία.
Τα νέα είναι ότι ένας ερευνητής ασφαλείας, ο Jason Donenfeld, ο οποίος είναι πρόεδρος του Edge Security LLC, πηγαίνει με το όνομα zx2c4 στο φόρουμ XDA. Ανακάλυψε ένα τεράστιο ελάττωμα ασφαλείας σε ένα νέο OnePlus 6. Αυτός [Jason Donenfeld], δημοσίευσε ένα βίντεο στο λογαριασμό του στο Twitter όπου έδειξε την ευπάθεια.
ο # OnePlus6 επιτρέπει την εκκίνηση αυθαίρετων εικόνων με το "fastboot boot image.img", ακόμη και όταν ο bootloader είναι πλήρως κλειδωμένος και σε ασφαλή λειτουργία. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 Ιουνίου 2018
Τι ελάττωμα!
Ενώ το ελάττωμα ασφαλείας που ανακάλυψε ο Jason Donenfeld είναι σοβαρό. Αλλά απαιτεί φυσική πρόσβαση στη συσκευή και επίσης γίνεται με τη βοήθεια ενός υπολογιστή. Χωρίς ξεκλείδωμα του bootloader στο OnePlus 6, ο Jason Donenfeld μπορεί να εγκαταστήσει μια προσαρμοσμένη εικόνα συστήματος. Το ίδιο μπορείτε να δείτε στο βίντεο στο tweet του παραπάνω. Από τεχνική άποψη, αυτό το ελάττωμα ασφαλείας επιτρέπει σε κάποιον να εκκινήσει οποιαδήποτε αυθαίρετη τροποποιημένη εικόνα που παρακάμπτει το bootloader. Υπό την προϋπόθεση ότι έχουν πρόσβαση στο OnePlus 6 σας φυσικά.
Τι σημαίνει?
Λοιπόν, σκεφτείτε αυτό, εάν ένας εισβολέας είχε πρόσβαση στη συσκευή σας μία φορά και τροποποίησε την εικόνα συστήματος, μια εικόνα συστήματος που του δίνει τα δικαιώματα ρίζας της συσκευής σας. Θα έχει τον απόλυτο έλεγχο της συσκευής, ακόμη και χωρίς να το γνωρίζετε. Η προειδοποίηση εδώ είναι η φυσική πρόσβαση στην πραγματική συσκευή για την οποία πρέπει κανείς να είναι προσεκτικός και να μην αφήσει τη συσκευή του και σίγουρα να την χάσει.
Η απάντηση του OnePlus
Μιλώντας για την ευπάθεια, ένας εκπρόσωπος της OnePlus είπε,
«Λαμβάνουμε στα σοβαρά την ασφάλεια στο OnePlus. Είμαστε σε επαφή με τον ερευνητή ασφαλείας και σύντομα θα κυκλοφορήσει μια ενημέρωση λογισμικού. "
Έτσι, το OnePlus 6 θα λάβει σύντομα μια ενημέρωση λογισμικού για να διορθώσει την ευπάθεια. Από σήμερα, το ελάττωμα ασφαλείας υπάρχει στο OnePlus 6. Η εταιρεία άρχισε πρόσφατα να κυκλοφορεί το OxygenOS 5.1.6 για OnePlus 6 που περιλαμβάνει λειτουργία πορτρέτου για κάμερα selfie και η επόμενη ενημέρωση OxygenOS 5.1.7 OTA ενδέχεται να αντιμετωπίσει αυτό το ζήτημα.
Μέχρι να φτάσει η ενημερωμένη έκδοση κώδικα ασφαλείας από το OnePlus, επιτρέψτε σε όλους να πλησιάσουν το * λαμπερό * νέο σας OnePlus 6.
Μέσω
Είμαι μηχανικός... Εργασία σε αμοιβαία κεφάλαια,
γοητευμένος από την τεχνολογία, ενδιαφέρεται για τη γραφή, αγαπά επίσης τις ταινίες.