OnePlus priznava resno napako zagonskega nalagalnika na OnePlus 6
Novice / / August 05, 2021
Odziv na OnePlus 6 je bil do zdaj odličen. Naprava je bila še naprej deležna hvaležnosti skoraj vseh pregledovalcev. Ne samo pregledovalci, tudi uporabniki so začeli uporabljati napravo, saj so vsega skupaj veseli. Omejena izdaja svileno belega OnePlus 6 po Evropi je bila razprodana v manj kot enem dnevu. To samo pove odziv kupca na napravo. In sredi uspešnega zbora OnePlus 6 prihaja strašna novica za napravo in podjetje.
Novica je, da je raziskovalec varnosti Jason Donenfeld, ki je predsednik Edge Security LLC, se imenuje zx2c4 na forumu XDA. Odkril ogromno varnostno napako na novem OnePlus 6. [Jason Donenfeld] je na svoj Twitter račun objavil video, kjer je pokazal ranljivost.
The # OnePlus6 omogoča zagon poljubnih slik z `fastboot boot image.img`, tudi če je zagonski nalagalnik popolnoma zaklenjen in v varnem načinu. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9. junij 2018
Kakšna napaka!
Medtem ko je varnostna napaka, ki jo je odkril Jason Donenfeld, resna. Zahteva pa fizični dostop do naprave in tudi s pomočjo osebnega računalnika. Brez odklepanja zagonskega nalagalnika na OnePlus 6 Jason Donenfeld lahko namesti sliko sistema po meri. Enako lahko vidite v videoposnetku v njegovem zgornjem tweetu. Tehnična napaka, ki je tehnična, omogoča zagon poljubne spremenjene slike, ki obide bootloader. Pod pogojem, da imajo fizični dostop do vašega OnePlus 6.
Kaj to pomeni?
No, razmislite o tem, če je imel napadalec dostop do vaše naprave enkrat in je spremenil sliko sistema, sliko sistema, ki mu daje korenske privilegije vaše naprave. Ta / ona bo imel popoln nadzor nad napravo tudi brez vaše vednosti. Opozorilo je fizični dostop do dejanske naprave, pri kateri je treba biti previden in ne zapustiti svoje naprave ter jo zagotovo izgubiti.
Odgovor OnePlusa
Ko je govoril o ranljivosti, je predstavnik OnePlus dejal:
»Varnost pri OnePlus jemljemo resno. V stiku smo z raziskovalcem varnosti in v kratkem bo na voljo posodobitev programske opreme. "
Torej bo OnePlus 6 kmalu dobil posodobitev programske opreme, da bo popravil ranljivost. Od danes obstaja varnostna napaka v OnePlus 6. Podjetje je pred kratkim začelo uvajati OxygenOS 5.1.6 za OnePlus 6, ki vključuje pokončni način za selfie kamero, naslednja posodobitev OTA OxygenOS 5.1.7 pa bi lahko odpravila to težavo.
Dokler varnostni popravek ne prispe iz OnePlus, pustite, da se kdo približa vašemu * bleščečemu * novemu OnePlus 6
Preko
Sem inženir... Delo v vzajemnih skladih,
navdušen nad tehniko, zanima ga pisanje, rad ima tudi filme.