A OnePlus elismeri a OnePlus 6 rendszerindítójának súlyos hibáját

Eddig nagy volt a válasz a OnePlus 6-ra. A készülék szinte minden véleményezőtől továbbra is elismerést kapott. Nemcsak a bírálók, hanem a felhasználók is kezébe kerültek a készüléknek, örülnek mindennek együtt. A limitált kiadású selyemfehér OnePlus 6 kevesebb mint egy nap alatt fogyott el Európában. Ez maga mondja ki az ügyfél válaszát az eszközre. És a OnePlus 6 siker-rallyja közepette iszonyatos hír érkezik az eszközhöz és a céghez.

A hír az, hogy egy biztonsági kutató, Jason Donenfeld, aki elnöke Edge Security LLC, név szerint megy zx2c4 az XDA fórumon. Óriási biztonsági hibát fedezett fel egy új OnePlus 6-on. Ő [Jason Donenfeld] közzétett egy videót Twitter-fiókjában, ahol bebizonyította a sebezhetőséget.

A # OnePlus6 lehetővé teszi tetszőleges képek indítását a `fastboot boot image.img` segítségével, még akkor is, ha a rendszerbetöltő teljesen lezárva és biztonságos módban van. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 2018. június 9

Mi a hiba!

Míg a Jason Donenfeld által feltárt biztonsági hiba súlyos. Ehhez azonban fizikai hozzáférés szükséges az eszközhöz, és egy számítógép segítségével is. Anélkül, hogy kinyitotta volna a rendszerbetöltőt a OnePlus 6-on, Jason Donenfeld képes egyedi rendszerkép telepítésére. Ugyanezt láthatja a fenti tweetje videójában. Műszaki szempontból ez a biztonsági hiba lehetővé teszi bármely önkényesen módosított kép indítását, amely megkerüli a bootloadert. Feltéve, hogy fizikailag hozzáférnek a OnePlus 6-hoz.

Mit jelent?

Nos, fontolja meg ezt, ha egy támadónak egyszer volt hozzáférése az eszközéhez, és módosította a rendszer képét, egy olyan rendszerképet, amely megadja neki az eszköz gyökérjogosultságait. Ő az Ön tudta nélkül is teljes mértékben irányíthatja a készüléket. A figyelmeztetés itt a tényleges eszközhöz való fizikai hozzáférés, amelyhez óvatosnak kell lenni, és ne hagyja el az eszközét, és határozottan elveszítse azt.

A OnePlus válasza

A sebezhetőségről szólva a OnePlus képviselője elmondta:

„Komolyan vesszük a biztonságot a OnePlus-nál. Kapcsolatban vagyunk a biztonsági kutatóval, és hamarosan elindul egy szoftverfrissítés. ”

Tehát a OnePlus 6 hamarosan szoftverfrissítést kap a sebezhetőség javítása érdekében. Mától a OnePlus 6 biztonsági hibája létezik. A vállalat nemrégiben megkezdte az OxygenOS 5.1.6 for OnePlus 6 bevezetését, amely magában foglalja a szelfikamera portré módját és a következő OxygenOS 5.1.7 OTA frissítés megoldhatja ezt a problémát.

Amíg a biztonsági javítás meg nem érkezik a OnePlus-tól, hagyja, hogy bárki a * fényes * új OnePlus 6 közelébe kerüljön.

Keresztül

Mérnök vagyok... Befektetési alapokban végzett munka,
lenyűgözte a technika, érdekli az írás, szereti a filmeket is.