OnePlus anerkjenner en alvorlig oppstartsfeil på OnePlus 6

Responsen på OnePlus 6 har vært stor så langt. Enheten fortsatte å motta takknemlighet fra nesten alle anmeldere. Ikke bare korrekturlesere, brukerne begynte også å få tak i enheten er glade for det hele sammen. Den begrensede utgaven av silkehvit OnePlus 6 over hele Europa ble utsolgt på mindre enn en dag. Dette sier i seg selv kundens svar på enheten. Og midt i OnePlus 6s suksess-rally kommer en forferdelig nyhet til enheten og selskapet.

Nyheten er at en sikkerhetsforsker, Jason Donenfeld som er president for Edge Security LLC, går under navnet zx2c4 på XDA-forumet. Oppdaget en stor sikkerhetsfeil på en ny OnePlus 6. Han [Jason Donenfeld] la ut en video på sin Twitter-konto der han demonstrerte sårbarheten.

De # OnePlus6 tillater oppstart av vilkårlige bilder med `fastboot boot image.img`, selv når bootloaderen er helt låst og i sikker modus. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 9. juni 2018

Hva feilen!

Mens sikkerhetsfeilen oppdaget av Jason Donenfeld er alvorlig. Men det krever fysisk tilgang til enheten og også gjort ved hjelp av en PC. Uten å låse opp bootloaderen på OnePlus 6, er Jason Donenfeld i stand til å installere et tilpasset systembilde. Det samme kan du se i videoen i tweetet hans ovenfor. Denne tekniske feilen gjør det mulig å starte et vilkårlig modifisert bilde som omgår bootloader. Forutsatt at de fysisk har tilgang til OnePlus 6.

Hva betyr det?

Tenk på dette, hvis en angriper hadde tilgang til enheten din en gang og endret systembildet, et systembilde som gir ham rotprivilegiene til enheten din. Han / hun vil ha total kontroll over enheten selv uten din viten. Advarselen her er den fysiske tilgangen til den faktiske enheten som man må være forsiktig med og ikke forlate enheten og definitivt miste den.

OnePlus sitt svar

Når vi snakket om sårbarheten, sa en OnePlus-representant,

“Vi tar sikkerhet på alvor hos OnePlus. Vi er i kontakt med sikkerhetsforskeren, og en programvareoppdatering vil snart lanseres. ”

Så OnePlus 6 vil snart få en programvareoppdatering for å lappe sårbarheten. Per i dag eksisterer sikkerhetsfeilen i OnePlus 6. Selskapet begynte nylig å rulle ut OxygenOS 5.1.6 for OnePlus 6 som inkluderer portrettmodus for selfie-kamera, og den neste OxygenOS 5.1.7 OTA-oppdateringen kan løse dette problemet.

Inntil sikkerhetsoppdateringen kommer fra OnePlus, la noen komme i nærheten av den * skinnende * nye OnePlus 6.

Via

Jeg er en ingeniør... Arbeider i aksjefond,
fascinert av teknologi, interessert i å skrive, elsker også filmer.