OnePlus tunnistaa vakavan käynnistyslataimen virheen OnePlus 6: ssa

Vastaus OnePlus 6: een on toistaiseksi ollut suuri. Laite sai edelleen arvostusta melkein jokaiselta arvostelijalta. Ei vain arvostelijat, myös käyttäjät alkoivat saada käsiinsä laitteeseen, ja he ovat onnellisia kaikesta. Rajoitettu erä silkkiä valkoista OnePlus 6: ta Euroopassa myytiin alle päivässä. Tämä itse kertoo asiakkaan vastauksen laitteeseen. Ja OnePlus 6: n menestysrallin keskellä tulee kauhea uutinen laitteelle ja yritykselle.

Uutinen on, että turvallisuustutkija Jason Donenfeld, jonka presidentti on Edge Security LLC, menee nimellä zx2c4 XDA-foorumilla. Löysi uuden OnePlus 6: n valtavan tietoturva-aukon. Hän [Jason Donenfeld] lähetti videon Twitter-tililleen, jossa hän osoitti haavoittuvuuden.

# OnePlus6 sallii mielivaltaisten kuvien käynnistämisen `fastboot boot image.img` -toiminnolla, vaikka käynnistyslatain olisi täysin lukittu ja suojatussa tilassa. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 9. kesäkuuta 2018

Mikä virhe!

Vaikka Jason Donenfeldin havaitsema turvallisuusvirhe on vakava. Mutta se vaatii fyysisen pääsyn laitteeseen ja tehdään myös tietokoneen avulla. Jason Donenfeld pystyy asentamaan mukautetun järjestelmäkuvan avaamatta käynnistyslatainta OnePlus 6: lla. Sama näet videosta hänen yllä olevassa tweetissään. Tekninen tieto on, että tämän tietoturvavirheen avulla voidaan käynnistää mikä tahansa mielivaltainen muokattu kuva, joka ohittaa käynnistyslataimen. Edellyttäen, että heillä on pääsy OnePlus 6: eesi fyysisesti.

Mitä se tarkoittaa?

Harkitse tätä, jos hyökkääjällä oli pääsy laitteeseesi kerran ja hän muutti järjestelmäkuvaa, järjestelmäkuvaa, joka antaa hänelle laitteesi juurioikeudet. Hänellä on täydellinen hallinta laitteessa jopa ilman sinun tietosi. Varoitus on fyysinen pääsy varsinaiseen laitteeseen, jota varten on oltava varovainen eikä jätä laitettaan ja menettää se varmasti.

OnePlusin vastaus

Puhuessaan haavoittuvuudesta OnePlus-edustaja sanoi:

"Otamme turvallisuuden vakavasti OnePlusissa. Olemme yhteydessä turvatutkijaan, ja ohjelmistopäivitys on tulossa pian. "

Joten OnePlus 6 saa pian ohjelmistopäivityksen haavoittuvuuden korjaamiseksi. Tästä päivästä lähtien OnePlus 6: ssa on tietoturva-aukko. Yhtiö aloitti äskettäin OxygenOS 5.1.6: n käyttöönoton OnePlus 6: lle, joka sisältää muotokuvatilan itsekameralle ja seuraava OxygenOS 5.1.7 OTA -päivitys saattaa korjata tämän ongelman.

Kunnes tietoturvakorjaus saapuu OnePlusilta, anna kenenkään päästä lähelle * kiiltävää * uutta OnePlus 6: ta.

Kautta

Olen insinööri... Työskentely sijoitusrahastoissa,
kiehtonut tekniikka, kiinnostunut kirjoittamisesta, rakastaa myös elokuvia.