OnePlus reconnaît une grave faille du chargeur de démarrage sur OnePlus 6

La réponse à OnePlus 6 a été excellente jusqu'à présent. L'appareil a continué à recevoir l'appréciation de presque tous les critiques. Non seulement les critiques, les utilisateurs ont également commencé à mettre la main sur l'appareil en sont heureux de tout cela. Le OnePlus 6 blanc soie en édition limitée à travers l'Europe s'est épuisé en moins d'un jour. Cela lui-même indique la réponse du client à l'appareil. Et au milieu du succès du rallye OnePlus 6, vient une terrible nouvelle pour l'appareil et pour l'entreprise.

La nouvelle est qu'un chercheur en sécurité, Jason Donenfeld, président de Edge Security LLC, va par le nom zx2c4 sur le forum XDA. Découverte d'une énorme faille de sécurité sur un nouveau OnePlus 6. Il [Jason Donenfeld], a posté une vidéo sur son compte Twitter où il a démontré la vulnérabilité.

le # OnePlus6 permet de démarrer des images arbitraires avec `fastboot boot image.img`, même lorsque le chargeur de démarrage est complètement verrouillé et en mode sécurisé. pic.twitter.com/MaP0bgEXXd

- Sécurité Edge (@EdgeSecurity) 9 juin 2018

Quelle faille!

Alors que la faille de sécurité découverte par Jason Donenfeld est sérieuse. Mais cela nécessite un accès physique à l'appareil et également effectué à l'aide d'un PC. Sans déverrouiller le chargeur de démarrage sur OnePlus 6, Jason Donenfeld est capable d'installer une image système personnalisée. La même chose que vous pouvez voir dans la vidéo dans son tweet ci-dessus. D'un point de vue technique, cette faille de sécurité permet de démarrer toute image modifiée arbitraire qui contourne le chargeur de démarrage. À condition qu'ils aient physiquement accès à votre OnePlus 6.

Qu'est-ce que ça veut dire?

Eh bien, considérez ceci, si un attaquant avait accès à votre appareil une fois et a modifié l'image système, une image système qui lui donne les privilèges root de votre appareil. Il / Elle aura un contrôle total sur l'appareil même à votre insu. La mise en garde ici est l'accès physique à l'appareil réel pour lequel il faut faire attention et ne pas quitter son appareil et le perdre définitivement.

La réponse de OnePlus

Parlant de la vulnérabilité, un représentant OnePlus a déclaré:

«Nous prenons la sécurité au sérieux chez OnePlus. Nous sommes en contact avec le chercheur en sécurité et une mise à jour logicielle sera bientôt déployée. »

Ainsi, OnePlus 6 recevra bientôt une mise à jour logicielle afin de corriger la vulnérabilité. À partir d'aujourd'hui, la faille de sécurité existe dans le OnePlus 6. La société a récemment commencé à déployer OxygenOS 5.1.6 pour OnePlus 6 qui inclut le mode portrait pour la caméra selfie et la prochaine mise à jour d'OxygenOS 5.1.7 OTA pourrait résoudre ce problème.

Jusqu'à ce que le correctif de sécurité arrive de OnePlus, laissez n'importe qui s'approcher de votre nouveau OnePlus 6 * brillant *.

Via

Je suis un ingénieur... Travailler dans des fonds communs de placement,
fasciné par la technologie, intéressé par l'écriture, aime aussi les films.