OnePlus признает серьезную ошибку загрузчика на OnePlus 6

Пока что отклик на OnePlus 6 был отличным. Устройство продолжало получать высокую оценку практически от всех рецензентов. Не только обозреватели, но и пользователи, которые начали получать устройство, довольны всем вместе. Лимитированная серия OnePlus 6 белого шелка по Европе была распродана менее чем за день. Это само по себе говорит об ответе покупателя на устройство. И на фоне роста успеха OnePlus 6 для устройства и для компании приходят ужасные новости.

Новость заключается в том, что исследователь безопасности Джейсон Доненфельд, который является президентом Edge Security LLC, идет по имени zx2c4 на форуме XDA. Обнаружен серьезный недостаток безопасности в новом OnePlus 6. Он [Джейсон Доненфельд] опубликовал видео в своем аккаунте в Twitter, где продемонстрировал уязвимость.

В # OnePlus6 позволяет загружать произвольные образы с помощью `fastboot boot image.img`, даже когда загрузчик полностью заблокирован и находится в безопасном режиме. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 9 июня 2018 г.

Какой недостаток!

В то время как уязвимость безопасности, обнаруженная Джейсоном Доненфельдом, является серьезной. Но для этого требуется физический доступ к устройству, а также с помощью ПК. Не разблокируя загрузчик на OnePlus 6, Джейсон Доненфельд может установить собственный образ системы. То же самое вы можете увидеть на видео в его твите выше. Говоря техническим языком, этот недостаток безопасности позволяет загружать любой произвольно измененный образ в обход загрузчика. При условии, что у них есть физический доступ к вашему OnePlus 6.

Что это значит?

Хорошо, учтите это, если злоумышленник однажды имел доступ к вашему устройству и изменил образ системы, образ системы, который дает ему права root на вашем устройстве. Он / она будет иметь полный контроль над устройством даже без вашего ведома. Предостережение здесь заключается в физическом доступе к фактическому устройству, для которого нужно быть осторожным и не оставить свое устройство и определенно потерять его.

Ответ OnePlus

Говоря об уязвимости, представитель OnePlus сказал:

«Мы серьезно относимся к безопасности в OnePlus. Мы связываемся с исследователем безопасности, и в ближайшее время будет выпущено обновление программного обеспечения ».

Итак, OnePlus 6 скоро получит обновление программного обеспечения, чтобы исправить уязвимость. На сегодняшний день в OnePlus 6 существует недостаток безопасности. Недавно компания начала выпуск OxygenOS 5.1.6 для OnePlus 6, который включает портретный режим для селфи-камеры, и следующее обновление OxygenOS 5.1.7 OTA может решить эту проблему.

Пока патч безопасности не поступит от OnePlus, не позволяйте никому приближаться к вашему * блестящему * новому OnePlus 6.

Через

Я инженер... Работая в паевых инвестиционных фондах,
увлекается технологиями, интересуется писательством, также любит фильмы.