OnePlus riconosce un grave difetto del bootloader su OnePlus 6

Finora la risposta a OnePlus 6 è stata ottima. Il dispositivo ha continuato a ricevere apprezzamenti da quasi tutti i revisori. Non solo i revisori, anche gli utenti hanno iniziato a mettere le mani sul dispositivo e sono contenti di tutto insieme. L'edizione limitata di OnePlus 6 bianco seta in tutta Europa è andata esaurita in meno di un giorno. Questo stesso dice la risposta del cliente al dispositivo. E in mezzo al rally di successo di OnePlus 6, arriva una terribile notizia per il dispositivo e per l'azienda.

La notizia è che un ricercatore di sicurezza, Jason Donenfeld, di cui è presidente Edge Security LLC, va sotto il nome zx2c4 sul forum XDA. Scoperto un enorme difetto di sicurezza su un nuovo OnePlus 6. Lui [Jason Donenfeld], ha pubblicato un video sul suo account Twitter dove ha dimostrato la vulnerabilità.

Il # OnePlus6 consente l'avvio di immagini arbitrarie con `fastboot boot image.img`, anche quando il bootloader è completamente bloccato e in modalità sicura. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 9 giugno 2018

Che difetto!

Mentre la falla nella sicurezza scoperta da Jason Donenfeld è grave. Ma richiede l'accesso fisico al dispositivo e anche con l'aiuto di un PC. Senza sbloccare il bootloader su OnePlus 6 Jason Donenfeld è in grado di installare un'immagine di sistema personalizzata. Lo stesso che puoi vedere nel video nel suo tweet qui sopra. Dal punto di vista tecnico, questa falla di sicurezza consente di avviare qualsiasi immagine modificata arbitraria che aggira il bootloader. A condizione che abbiano accesso fisico al tuo OnePlus 6.

Cosa significa?

Considera questo, se un utente malintenzionato ha avuto accesso al tuo dispositivo una volta e ha modificato l'immagine di sistema, un'immagine di sistema che gli conferisce i privilegi di root del tuo dispositivo. Lui / lei avrà il controllo totale del dispositivo anche a tua insaputa. L'avvertenza qui è l'accesso fisico al dispositivo reale per il quale bisogna stare attenti e non lasciare il proprio dispositivo e perderlo definitivamente.

La risposta di OnePlus

Parlando della vulnerabilità, un rappresentante di OnePlus ha detto:

"Prendiamo sul serio la sicurezza in OnePlus. Siamo in contatto con il ricercatore sulla sicurezza e un aggiornamento software verrà rilasciato a breve. "

Quindi, OnePlus 6 riceverà presto un aggiornamento software per correggere la vulnerabilità. Ad oggi, la falla di sicurezza esiste in OnePlus 6. L'azienda ha recentemente iniziato a lanciare la OxygenOS 5.1.6 per OnePlus 6 che include la modalità ritratto per la fotocamera selfie e il prossimo aggiornamento OTA OxygenOS 5.1.7 potrebbe risolvere questo problema.

Fino all'arrivo della patch di sicurezza da OnePlus, dent lascia che chiunque si avvicini al tuo nuovo * brillante * OnePlus 6.

attraverso

Sono un ingegnere... Lavorare in fondi comuni di investimento,
affascinato dalla tecnologia, interessato alla scrittura, ama anche i film.