OnePlus, OnePlus 6'da ciddi bir önyükleyici kusurunu kabul ediyor

OnePlus 6'ya verilen yanıt şu ana kadar harika oldu. Cihaz, hemen hemen her incelemeciden takdir almaya devam etti. Sadece eleştirmenler değil, kullanıcılar da cihaza el atmaya başladılar, hep birlikte mutlular. Sınırlı sayıda üretilen ipek beyazı OnePlus 6, bir günden kısa bir sürede tükendi. Bu, müşterinin cihaza verdiği yanıtı söylüyor. Ve OnePlus 6’nın başarı rallisinin ortasında, cihaza ve şirkete korkunç bir haber geliyor.

Haber şu ki, bir güvenlik araştırmacısı, başkanı olan Jason Donenfeld Edge Security LLC, ismine göre gider zx2c4 XDA forumunda. Yeni OnePlus 6'da büyük bir güvenlik açığı keşfetti. O [Jason Donenfeld], Twitter hesabında güvenlik açığını gösterdiği bir video yayınladı.

# OnePlus6 önyükleyici tamamen kilitli ve güvenli modda olsa bile, "fastboot boot image.img" ile rastgele görüntülerin önyüklenmesini sağlar. pic.twitter.com/MaP0bgEXXd

- Uç Güvenliği (@EdgeSecurity) 9 Haziran 2018

Ne Kusur!

Jason Donenfeld tarafından keşfedilen güvenlik açığı ciddi olsa da. Ancak cihaza fiziksel erişim gerektirir ve ayrıca bir PC yardımıyla yapılır. OnePlus 6'da önyükleyicinin kilidini açmadan Jason Donenfeld, özel bir sistem görüntüsü yükleyebilir. Yukarıdaki tweetinde de görebileceğiniz aynı şey. Teknik olarak, bu güvenlik açığı, önyükleyiciyi atlayan herhangi bir rastgele değiştirilmiş görüntüyü başlatmaya izin verir. OnePlus 6'nıza fiziksel olarak erişebilmeleri şartıyla.

Bu ne demek?

Peki, bir saldırgan cihazınıza bir kez eriştiyse ve sistem görüntüsünü değiştirdiyse, ona cihazınızın kök ayrıcalıklarını veren bir sistem görüntüsü. Sizin bilginiz olmasa bile cihaz üzerinde tam kontrole sahip olacaktır. Buradaki uyarı, dikkatli olması ve cihazını bırakmaması ve kesinlikle kaybetmemesi gereken gerçek cihaza fiziksel erişimdir.

OnePlus’ın yanıtı

Güvenlik açığı hakkında konuşan bir OnePlus temsilcisi,

"OnePlus'ta güvenliği ciddiye alıyoruz. Güvenlik araştırmacısıyla iletişim halindeyiz ve kısa süre içinde bir yazılım güncellemesi kullanıma sunulacak. "

Bu nedenle, OnePlus 6, güvenlik açığını düzeltmek için yakında bir yazılım güncellemesi alacak. Bugün itibariyle, güvenlik açığı OnePlus 6'da var. Şirket kısa süre önce selfie kamera için portre modunu içeren OnePlus 6 için OxygenOS 5.1.6'yı piyasaya sürmeye başladı ve bir sonraki OxygenOS 5.1.7 OTA güncellemesi bu sorunu çözebilir.

Güvenlik yaması OnePlus'tan gelene kadar, göçük, herkesin * parlak * yeni OnePlus 6'nıza yaklaşmasına izin verin.

Üzerinden

Ben mühendisim... Yatırım fonlarında çalışmak,
teknolojiden etkilenen, yazmaya ilgi duyan, filmleri de seven.