![Stock ROM installeren op Blaupunkt Discovery A10.302 [firmwarebestand]](/f/1537a6d9f1ad7685ecc836f244479c40.jpg?width=288&height=384)
0
Bekeken
OnePlus erkent een ernstige bootloader-fout op OnePlus 6
Nieuws / / August 05, 2021
De reacties op OnePlus 6 waren tot nu toe geweldig. Het apparaat bleef waardering krijgen van bijna elke recensent. Niet alleen recensenten, ook de gebruikers die het apparaat begonnen te bemachtigen, zijn er allemaal blij mee. De zijdewitte gelimiteerde OnePlus 6 in heel Europa was in minder dan een dag uitverkocht. Dit zegt zelf de reactie van de klant op het apparaat. En temidden van de succesrally van de OnePlus 6, komt er vreselijk nieuws voor het apparaat en voor het bedrijf.
Het nieuws is dat een beveiligingsonderzoeker, Jason Donenfeld, die de president is van Edge Security LLC, gaat bij de naam zx2c4 op het XDA-forum. Ontdekt een enorme beveiligingsfout op een nieuwe OnePlus 6. Hij [Jason Donenfeld] plaatste een video op zijn Twitter-account waar hij de kwetsbaarheid aantoonde.
De # OnePlus6 staat het opstarten van willekeurige images toe met `fastboot boot image.img`, zelfs als de bootloader volledig vergrendeld is en zich in veilige modus bevindt. pic.twitter.com/MaP0bgEXXd
- Edge-beveiliging (@EdgeSecurity) 9 juni 2018
Wat de fout!
Hoewel de beveiligingsfout die Jason Donenfeld heeft ontdekt, ernstig is. Maar het vereist fysieke toegang tot het apparaat en ook gedaan met behulp van een pc. Zonder de bootloader op OnePlus 6 te ontgrendelen, kan Jason Donenfeld een aangepaste systeemkopie installeren. Hetzelfde kun je zien in de video in zijn tweet hierboven. Technisch gezien stelt deze beveiligingsfout iemand in staat om elke willekeurige gewijzigde afbeelding op te starten die de bootloader omzeilt. Mits ze fysiek toegang hebben tot jouw OnePlus 6.
Wat betekent het?
Overweeg dit, als een aanvaller eenmaal toegang tot uw apparaat heeft gehad en de systeemkopie heeft gewijzigd, een systeemkopie die hem de rootrechten van uw apparaat geeft. Hij / zij heeft volledige controle over het apparaat, zelfs zonder uw medeweten. Het voorbehoud hier is de fysieke toegang tot het daadwerkelijke apparaat waarvoor men voorzichtig moet zijn en zijn apparaat niet moet verlaten en het zeker moet verliezen.
De reactie van OnePlus
Over de kwetsbaarheid gesproken, zei een OnePlus-vertegenwoordiger:
“We nemen beveiliging serieus bij OnePlus. We hebben contact met de beveiligingsonderzoeker en binnenkort komt er een software-update. "
OnePlus 6 krijgt dus binnenkort een software-update om de kwetsbaarheid te patchen. Vanaf vandaag bestaat de beveiligingsfout in de OnePlus 6. Het bedrijf is onlangs begonnen met het uitrollen van de OxygenOS 5.1.6 voor OnePlus 6, inclusief portretmodus voor selfiecamera en de volgende OxygenOS 5.1.7 OTA-update kan dit probleem verhelpen.
Laat iemand in de buurt van uw * glanzende * nieuwe OnePlus 6 komen totdat de beveiligingspatch van OnePlus arriveert.
Via
Ik ben een ingenieur... Werken in onderlinge fondsen,
gefascineerd door technologie, geïnteresseerd in schrijven, houdt ook van films.
Inschrijven
YOU MIGHT ALSO LIKE
![Samsung Galaxy Fold Stock firmwarecollecties [Terug naar voorraad-ROM]](/f/a4c71318e8d373976544376eea359372.jpg?width=288&height=384)
![AOSP Android 10 installeren voor Fly Life Geo [GSI Treble Q]](/f/e73b54bec89d4a7ec7a521765dca1303.jpg?width=288&height=384)