OnePlus atzīst nopietnu OnePlus 6 bootloader kļūdu

Atbilde uz OnePlus 6 līdz šim ir bijusi lieliska. Ierīce turpināja novērtēt gandrīz katru recenzentu. Ne tikai recenzenti, bet arī lietotāji sāka lietot ierīci, priecājas par to visu kopā. Ierobežotā izdevuma zīdaini baltais OnePlus 6 visā Eiropā tika izpārdots mazāk nekā vienas dienas laikā. Tas pats saka klienta reakciju uz ierīci. Un starp OnePlus 6 panākumu ralliju, ierīcei un uzņēmumam nāk briesmīgas ziņas.

Ziņas ir tādas, ka drošības pētnieks Džeisons Donenfelds, kura priekšsēdētājs ir Edge Security LLC, iet vārdā zx2c4 XDA forumā. Atklāja milzīgu drošības trūkumu jaunajā OnePlus 6. Viņš [Džeisons Donenfelds] savā Twitter kontā ievietoja videoklipu, kurā parādīja ievainojamību.

The # OnePlus6 ļauj patvaļīgus attēlus palaist ar `fastboot boot image.img`, pat ja sāknēšanas ielādētājs ir pilnībā bloķēts un drošā režīmā. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 2018. gada 9. jūnijs

Kāds trūkums!

Kaut arī Jason Donenfeld atklātais drošības trūkums ir nopietns. Bet tam ir nepieciešama fiziska piekļuve ierīcei, kā arī tas jādara ar datora palīdzību. Neatrodot OnePlus 6 sāknēšanas ielādētāju, Džeisons Donenfelds var instalēt pielāgotu sistēmas attēlu. To pašu, ko jūs varat redzēt videoklipā viņa iepriekšējam tvītam Goin tehniski, šis drošības trūkums ļauj boot jebkuru patvaļīgi modificētu attēlu, kas apiet bootloader. Ar nosacījumu, ka viņiem ir fiziska piekļuve jūsu OnePlus 6.

Ko tas nozīmē?

Apsveriet to, ja uzbrucējam vienreiz bija piekļuve jūsu ierīcei un viņš mainīja sistēmas attēlu, sistēmas attēlu, kas viņam piešķir jūsu ierīces saknes privilēģijas. Viņam / viņai būs pilnīga kontrole pār ierīci pat bez jūsu ziņas. Brīdinājums šeit ir fiziska piekļuve faktiskajai ierīcei, attiecībā uz kuru jābūt uzmanīgam un neatstājot savu ierīci un noteikti to pazaudējot.

OnePlus atbilde

Runājot par ievainojamību, OnePlus pārstāvis teica:

“Mēs nopietni uztveram drošību OnePlus. Mēs sazināmies ar drošības pētnieku, un drīzumā tiks ieviests programmatūras atjauninājums. ”

Tātad OnePlus 6 drīz iegūs programmatūras atjauninājumu, lai ielāpētu ievainojamību. No šodienas OnePlus 6 pastāv drošības trūkums. Uzņēmums nesen sāka ieviest OxygenOS 5.1.6 OnePlus 6, kas ietver portreta režīmu pašbildes kamerai, un nākamais OxygenOS 5.1.7 OTA atjauninājums varētu risināt šo problēmu.

Kamēr drošības plāksteris nav ieradies no OnePlus, ļaujiet ikvienam nokļūt jūsu * spīdīgā * jaunā OnePlus 6 tuvumā.

Caur

ES esmu inžinieris... Darbs kopfondos,
aizrauj tehnika, interesē rakstīšana, mīl arī filmas.