OnePlus prepoznaje ozbiljnu manu bootloadera na OnePlus 6

Odaziv na OnePlus 6 do sada je bio sjajan. Uređaj je nastavio primati zahvalnost od gotovo svakog recenzenta. Ne samo recenzenti, korisnici su se počeli i dočepati uređaja, sretni su zbog svega toga. Ograničena svilena bijela OnePlus 6 diljem Europe rasprodana je za manje od jednog dana. To samo po sebi govori o reakciji kupca na uređaj. A usred uspješnog skupa OnePlus 6, dolazi do užasnih vijesti za uređaj i tvrtku.

Vijest je da je istraživač sigurnosti Jason Donenfeld koji je predsjednik Edge Security LLC, ide pod imenom zx2c4 na XDA forumu. Otkrio veliku sigurnosnu manu na novom OnePlus 6. On [Jason Donenfeld], objavio je video na svom Twitter računu gdje je demonstrirao ranjivost.

The # OnePlus6 omogućuje pokretanje proizvoljnih slika s `fastboot boot image.img`, čak i kada je bootloader potpuno zaključan i u sigurnom načinu. pic.twitter.com/MaP0bgEXXd

- Sigurnost ruba (@EdgeSecurity) 9. lipnja 2018

Koji nedostatak!

Iako je sigurnosna mana koju je otkrio Jason Donenfeld ozbiljna. Ali potreban je fizički pristup uređaju, a također se vrši uz pomoć računala. Bez otključavanja pokretačkog programa na OnePlus 6, Jason Donenfeld može instalirati prilagođenu sliku sustava. To isto možete vidjeti i na video snimku u njegovom tweetu iznad. Goin tehnička, ova sigurnosna greška omogućuje pokretanje bilo koje proizvoljno modificirane slike koja zaobilazi bootloader. Pod uvjetom da imaju fizički pristup vašem OnePlus 6.

Što to znači?

Pa, razmislite o tome ako je napadač jednom pristupio vašem uređaju i izmijenio sliku sustava, sliku sustava koja mu daje root privilegije vašeg uređaja. On / ona će imati potpunu kontrolu nad uređajem čak i bez vašeg znanja. Ovdje je upozorenje fizički pristup stvarnom uređaju, za koji treba biti oprezan i ne napustiti svoj uređaj i definitivno ga izgubiti.

OnePlusov odgovor

Govoreći o ranjivosti, predstavnik OnePlusa rekao je,

“Sigurnost ozbiljno shvaćamo u OnePlusu. U kontaktu smo s istraživačem sigurnosti, a uskoro će se pokrenuti i ažuriranje softvera. "

Dakle, OnePlus 6 uskoro će dobiti ažuriranje softvera kako bi popravio ranjivost. Od danas sigurnosna mana postoji u OnePlus 6. Tvrtka je nedavno započela s izbacivanjem OxygenOS 5.1.6 za OnePlus 6 koji uključuje portretni način rada za selfie kameru, a sljedeće OTA OxygenOS 5.1.7 OTA ažuriranje moglo bi riješiti ovaj problem.

Dok sigurnosna zakrpa ne stigne s OnePlusa, udubite se da se netko približi vašem * sjajnom * novom OnePlus 6.

Preko

Ja sam inžinjer... Rad u zajedničkim fondovima,
fasciniran tehnikom, zainteresiran za pisanje, također voli filmove.