OnePlus uznáva vážnu chybu bootloaderu na OnePlus 6

Odozva na OnePlus 6 bola zatiaľ skvelá. Zariadenie dostalo uznanie takmer od každého recenzenta. Nielen recenzenti, ale aj používateľom sa začalo do rúk zariadenie radovať. Hodvábne biela limitovaná edícia OnePlus 6 v celej Európe sa vypredala za necelý deň. Toto samo o sebe hovorí o reakcii zákazníka na zariadenie. A uprostred úspešnej rally OnePlus 6 prichádza pre zariadenie a spoločnosť strašná správa.

Novinkou je, že bezpečnostný výskumník Jason Donenfeld, ktorého je prezidentom Edge Security LLC, sa nazýva meno zx2c4 na fóre XDA. Objavila sa obrovská bezpečnostná chyba v novom OnePlus 6. [Jason Donenfeld] zverejnil na svoj účet Twitter video, kde preukázal zraniteľnosť.

The # OnePlus6 umožňuje bootovanie ľubovoľných obrázkov pomocou `fastboot boot image.img`, aj keď je bootloader úplne uzamknutý a v zabezpečenom režime. pic.twitter.com/MaP0bgEXXd

- Edge Security (@EdgeSecurity) 9. júna 2018

Čo chyba!

Zatiaľ čo bezpečnostná chyba, ktorú objavil Jason Donenfeld, je vážna. Vyžaduje si to však fyzický prístup k zariadeniu a vykonáva sa to aj pomocou počítača. Bez odomknutia bootloaderu na OnePlus 6 je Jason Donenfeld schopný nainštalovať vlastný obraz systému. To isté môžete vidieť na videu v jeho tweete vyššie. Táto technická chyba, ktorá je úplne technická, umožňuje zaviesť ľubovoľný upravený obraz, ktorý obchádza bootloader. Za predpokladu, že majú fyzický prístup k vášmu OnePlus 6.

Čo to znamená?

Zvážte to, ak mal útočník raz prístup k vášmu zariadeniu a upravil obraz systému, obraz systému, ktorý mu poskytne oprávnenie root vášho zariadenia. Bude mať nad zariadením úplnú kontrolu aj bez vášho vedomia. Výstrahou je fyzický prístup k skutočnému zariadeniu, pri ktorom si musíte dávať pozor a neopúšťať svoje zariadenie a definitívne ho stratiť.

Odpoveď spoločnosti OnePlus

Keď už hovoríme o zraniteľnosti, zástupca spoločnosti OnePlus povedal:

"Bezpečnosť v spoločnosti OnePlus berieme vážne." Sme v kontakte s výskumníkom v oblasti zabezpečenia a čoskoro bude k dispozícii aktualizácia softvéru. “

OnePlus 6 teda čoskoro dostane softvérovú aktualizáciu, ktorá chybu napraví. Od dnešného dňa existuje bezpečnostná chyba vo OnePlus 6. Spoločnosť nedávno začala zavádzať OxygenOS 5.1.6 pre OnePlus 6, ktorý obsahuje portrétový režim pre selfie kameru a ďalšia aktualizácia OxygenOS 5.1.7 OTA by mohla tento problém vyriešiť.

Kým nepríde bezpečnostná oprava od OnePlus, dent vám umožní, aby sa ktokoľvek priblížil k vášmu * lesklému * novému OnePlus 6.

Cez

Som inžinier... Práca v podielových fondoch,
Technológia, ktorá sa zaujíma o písanie, tiež miluje filmy.