„OnePlus“ pripažįsta rimtą „OnePlus 6“ įkrovos įrenginio trūkumą

Atsakymas į „OnePlus 6“ iki šiol buvo puikus. Įrenginys ir toliau sulaukė beveik kiekvieno apžvalgininko įvertinimo. Ne tik apžvalgininkai, bet ir vartotojai pradėjo naudotis savo prietaisu, tuo džiaugiasi tuo pačiu kartu. Riboto tiražo šilko baltumo „OnePlus 6“ visoje Europoje išparduota mažiau nei per dieną. Tai pats sako kliento atsakymą į įrenginį. Tarp „OnePlus 6“ sėkmės ralio prietaisui ir įmonei ateina baisi žinia.

Naujiena ta, kad saugumo tyrėjas Jasonas Donenfeldas, kurio prezidentas yra „Edge Security LLC“, eina vardu zx2c4 XDA forume. Aptiko didžiulį naujojo „OnePlus 6“ saugumo trūkumą. Jis [Jasonas Donenfeldas] savo „Twitter“ paskyroje paskelbė vaizdo įrašą, kuriame parodė pažeidžiamumą.

The # „OnePlus“ leidžia paleisti savavališkus vaizdus naudojant „fastboot boot image.img“, net kai įkrovos programa yra visiškai užrakinta ir saugiuoju režimu. pic.twitter.com/MaP0bgEXXd

- „Edge Security“ (@EdgeSecurity) 2018 m. Birželio 9 d

Koks trūkumas!

Nors Jasono Donenfeldo atrastas saugumo trūkumas yra rimtas. Tačiau tam reikia fizinės prieigos prie įrenginio ir tai daroma kompiuterio pagalba. Neatrakindamas „OnePlus 6“ įkėlimo programos, Jasonas Donenfeldas gali įdiegti pasirinktinį sistemos vaizdą. Tą patį galite pamatyti vaizdo įraše jo aukščiau esančiame tvite. Techninė informacija, šis saugos trūkumas leidžia paleisti bet kurį savavališkai pakeistą vaizdą, kuris apeina įkrovos programą. Jei jie turi fizinę prieigą prie jūsų „OnePlus 6“.

Ką tai reiškia?

Apsvarstykite tai, jei užpuolikas turėjo prieigą prie jūsų įrenginio vieną kartą ir pakeitė sistemos vaizdą, sistemos vaizdą, suteikiantį jam pagrindines jūsų įrenginio teises. Jis / ji galės visiškai valdyti įrenginį net ir jums nežinant. Įspėjimas yra fizinė prieiga prie tikrojo įrenginio, dėl kurio reikia būti atsargiems ir nepalikti savo prietaiso ir tikrai jo pamesti.

„OnePlus“ atsakymas

Kalbėdamas apie pažeidžiamumą, „OnePlus“ atstovas sakė:

„Mes rimtai žiūrime į saugumą„ OnePlus “. Mes palaikome ryšį su saugumo tyrėju ir netrukus bus pristatytas programinės įrangos atnaujinimas “.

Taigi, „OnePlus 6“ netrukus gaus programinės įrangos atnaujinimą, kad užtaisytų pažeidžiamumą. Nuo šiandien „OnePlus 6“ yra saugumo trūkumas. Bendrovė neseniai pradėjo diegti „OxygenOS 5.1.6“, skirtą „OnePlus 6“, įskaitant „selfie“ kameros portreto režimą ir kitą „OxygenOS 5.1.7“ OTA atnaujinimą.

Kol saugos pleistras nebus pateiktas iš „OnePlus“, leiskite visiems patekti šalia jūsų * blizgančio * naujojo „OnePlus 6“.

Per

Aš esu inžinierius... Darbas investiciniuose fonduose,
žavisi technika, domisi rašymu, taip pat mėgsta filmus.