OnePlus reconoce una falla grave en el cargador de arranque en OnePlus 6
Noticias / / August 05, 2021
La respuesta a OnePlus 6 ha sido excelente hasta ahora. El dispositivo continuó recibiendo el reconocimiento de casi todos los revisores. No solo los revisores, los usuarios que también comenzaron a tener en sus manos el dispositivo están felices con todo esto. La edición limitada del OnePlus 6 blanco seda en Europa se agotó en menos de un día. Esto mismo dice la respuesta del cliente al dispositivo. Y en medio del rally de éxito del OnePlus 6, llega una terrible noticia para el dispositivo y para la empresa.
La noticia es que un investigador de seguridad, Jason Donenfeld, quien es presidente de Edge Security LLC, va por el nombre zx2c4 en el foro de XDA. Descubrió una gran falla de seguridad en un nuevo OnePlus 6. Él [Jason Donenfeld], publicó un video en su cuenta de Twitter donde demostró la vulnerabilidad.
los # OnePlus6 permite arrancar imágenes arbitrarias con `fastboot boot image.img`, incluso cuando el cargador de arranque está completamente bloqueado y en modo seguro. pic.twitter.com/MaP0bgEXXd
- Seguridad perimetral (@EdgeSecurity) 9 de junio de 2018
¡Qué defecto!
Si bien la falla de seguridad descubierta por Jason Donenfeld es grave. Pero requiere acceso físico al dispositivo y también se hace con la ayuda de una PC. Sin desbloquear el cargador de arranque en OnePlus 6, Jason Donenfeld puede instalar una imagen de sistema personalizada. Lo mismo puedes ver en el video de su tweet de arriba. En términos técnicos, esta falla de seguridad permite arrancar cualquier imagen modificada arbitraria que pasa por alto el cargador de arranque. Siempre que tengan acceso físico a su OnePlus 6.
Qué significa eso?
Bueno, considere esto, si un atacante tuvo acceso a su dispositivo una vez y modificó la imagen del sistema, una imagen del sistema que le da los privilegios de root de su dispositivo. Él / ella tendrá control total sobre el dispositivo incluso sin su conocimiento. La advertencia aquí es el acceso físico al dispositivo real por el cual uno debe tener cuidado y no dejar su dispositivo y definitivamente perderlo.
La respuesta de OnePlus
Hablando sobre la vulnerabilidad, un representante de OnePlus dijo:
“Nos tomamos en serio la seguridad en OnePlus. Estamos en contacto con el investigador de seguridad y pronto se implementará una actualización de software ".
Por lo tanto, OnePlus 6 pronto recibirá una actualización de software para corregir la vulnerabilidad. A partir de hoy, la falla de seguridad existe en OnePlus 6. La compañía comenzó recientemente a implementar OxygenOS 5.1.6 para OnePlus 6 que incluye el modo retrato para cámara selfie y la próxima actualización de OxygenOS 5.1.7 OTA podría solucionar este problema.
Hasta que llegue el parche de seguridad de OnePlus, dent, deja que cualquiera se acerque a tu * brillante * nuevo OnePlus 6.
Vía
Soy un ingeniero... Trabajando en fondos mutuos,
fascinado por la tecnología, interesado en escribir, también ama las películas.