OnePlus reconhece uma falha grave de bootloader no OnePlus 6
Notícia / / August 05, 2021
A resposta ao OnePlus 6 tem sido ótima até agora. O dispositivo continuou recebendo apreciação de quase todos os revisores. Não apenas os revisores, os usuários também começaram a colocar as mãos no dispositivo e estão felizes com isso tudo junto. A edição limitada do OnePlus 6 branco-seda em toda a Europa esgotou em menos de um dia. Isso já diz a resposta do cliente ao dispositivo. E em meio ao sucesso do OnePlus 6, uma notícia terrível para o dispositivo e para a empresa.
A notícia é que um pesquisador de segurança, Jason Donenfeld, que é presidente da Edge Security LLC, atende pelo nome zx2c4 no fórum XDA. Descobriu uma enorme falha de segurança em um novo OnePlus 6. Ele [Jason Donenfeld] postou um vídeo em sua conta do Twitter onde demonstrou a vulnerabilidade.
o # OnePlus6 permite inicializar imagens arbitrárias com `fastboot boot image.img`, mesmo quando o carregador de inicialização está completamente travado e em modo seguro. pic.twitter.com/MaP0bgEXXd
- Segurança de borda (@EdgeSecurity) 9 de junho de 2018
Qual é a falha!
Embora a falha de segurança descoberta por Jason Donenfeld seja séria. Mas requer acesso físico ao dispositivo e também feito com a ajuda de um PC. Sem desbloquear o bootloader no OnePlus 6, Jason Donenfeld é capaz de instalar uma imagem de sistema personalizada. O mesmo você pode ver no vídeo em seu tweet acima. Tecnicamente, essa falha de segurança permite inicializar qualquer imagem modificada arbitrariamente que ignore o bootloader. Desde que tenham acesso físico ao OnePlus 6.
O que isso significa?
Bem, considere isso, se um invasor teve acesso ao seu dispositivo uma vez e modificou a imagem do sistema, uma imagem do sistema que dá a ele os privilégios de root do seu dispositivo. Ele / ela terá controle total sobre o dispositivo, mesmo sem o seu conhecimento. A ressalva aqui é o acesso físico ao dispositivo real, para o qual se deve ter cuidado e não deixar o dispositivo e definitivamente perdê-lo.
Resposta do OnePlus
Falando sobre a vulnerabilidade, um representante da OnePlus disse:
“Levamos a segurança a sério na OnePlus. Estamos em contato com o pesquisador de segurança e uma atualização de software será lançada em breve. ”
Portanto, o OnePlus 6 em breve receberá uma atualização de software para corrigir a vulnerabilidade. A partir de hoje, a falha de segurança existe no OnePlus 6. A empresa recentemente começou a lançar o OxygenOS 5.1.6 para OnePlus 6, que inclui o modo retrato para câmera selfie, e a próxima atualização do OxygenOS 5.1.7 OTA pode resolver esse problema.
Até que o patch de segurança chegue do OnePlus, o dent permite que qualquer pessoa chegue perto do seu OnePlus 6 * brilhante * novo.
Através da
Eu sou um engenheiro... Trabalhando em fundos mútuos,
fascinado por tecnologia, interessado em escrever, também adora cinema.