OnePlus erkänner en allvarlig bootloader-fel på OnePlus 6
News / / August 05, 2021
Svaret på OnePlus 6 har varit stort hittills. Enheten fortsatte att få uppskattning från nästan alla granskare. Inte bara granskare, användarna började också få tag på enheten är glada över allt tillsammans. Den begränsade upplagan sidenvit OnePlus 6 över hela Europa sålde slut på mindre än en dag. Detta säger i sig kundens svar på enheten. Och mitt i OnePlus 6s framgångsrally kommer en fruktansvärd nyhet till enheten och företaget.
Nyheten är att en säkerhetsforskare Jason Donenfeld som är president för Edge Security LLC, går under namnet zx2c4 på XDA-forumet. Upptäckte en enorm säkerhetsfel på en ny OnePlus 6. Han [Jason Donenfeld] lade upp en video till sitt Twitter-konto där han visade sårbarheten.
De # OnePlus6 tillåter att starta godtyckliga bilder med `fastboot boot image.img ', även när bootloader är helt låst och i säkert läge. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 juni 2018
Vad felet!
Medan säkerhetsfelet som Jason Donenfeld upptäckte är allvarligt. Men det kräver fysisk åtkomst till enheten och görs också med hjälp av en dator. Utan att låsa upp bootloader på OnePlus 6 kan Jason Donenfeld installera en anpassad systemavbildning. Samma sak kan du se i videon i hans tweet ovan. Går tekniskt, det här säkerhetsfelet gör att man kan starta alla godtyckliga modifierade bilder som kringgår bootloader. Förutsatt att de fysiskt har tillgång till din OnePlus 6.
Vad betyder det?
Tänk på det här, om en angripare hade tillgång till din enhet en gång och ändrat systembilden, en systembild som ger honom rootprivilegierna för din enhet. Han / hon kommer att ha total kontroll över enheten även utan din vetskap. Förbehållet här är den fysiska åtkomsten till den faktiska enheten för vilken man måste vara försiktig och inte lämna sin enhet och definitivt förlora den.
OnePlus svar
På tal om sårbarheten sa en OnePlus-rep,
”Vi tar säkerheten på allvar på OnePlus. Vi är i kontakt med säkerhetsforskaren och en programuppdatering kommer snart att lanseras. ”
Så OnePlus 6 kommer snart att få en programuppdatering för att korrigera sårbarheten. Från och med idag finns säkerhetsfelet i OnePlus 6. Företaget började nyligen lansera OxygenOS 5.1.6 för OnePlus 6 som inkluderar porträttläge för selfie-kamera och nästa OxygenOS 5.1.7 OTA-uppdatering kan lösa problemet.
Tills säkerhetsplåstret kommer från OnePlus, låt någon få nära din * glänsande * nya OnePlus 6.
Via
Jag är en ingenjör... Arbetar i fonder,
fascinerad av teknik, intresserad av att skriva, älskar också filmer.