Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή
Techblog.gr
Ένας από τους παράγοντες που συμβάλλουν στην ασφάλεια των smartphone είναι ο κλειδωμένος bootloader που αποτρέπει το flashάρισμα και την κακόβουλη χρήση. Ένα κενό ασφαλείας που εντοπίστηκε στο OnePlus 6, επιτρέπει στο χρήστη να προσπερνά τον κλειδωμένο bootloader και να αποκτά τον πλήρη έλεγχο της συσκευής.
Θα πρέπει να τονίσουμε πως πολλοί χρήστες flashάρουν τις συσκευές τους για να μπορέσουν να περάσουν custom ROM images
Το κενό ασφαλείας στο OnePlus 6 έχει να κάνει με τη δυνατότητα που δίνει στο χρήστη να “προσπεράσει” το bootloader της συσκευής και να εγκαταστήσει οποιαδήποτε custom ROM επιθυμεί. Το σφάλμα αυτό εντοπίστηκε από τον ερευνητή και Πρόεδρο της Edge Security LLC, μέλος της XDA κοινότητας, ο οποίος τονίζει πως για να αποκτήση κάποιος πρόσβαση στη συσκευή χρειάζεται να την έχει ήδη στα χέρια του και να την έχει συνδέσει σε Η/Υ.
Η συσκευή γίνεται ευάλωτη και επιτρέπει σε όποιον θέλει να κάνει κακόβουλη χρήση να αποκτήσει τον πλήρη έλεγχό της. Για να γίνει αυτό χρειάζεται ένα image με ADB μη ασφαλές, έτσι ώστε να υπάρχει root πρόσβαση στο adb shell, αλλά και η ίδια η συσκευή στα χέρια του χρήστη. Το κενό ασφαλείας μπορεί να γίνει εμφανές ακόμα και χωρίς να είναι το “USB Debugging” ενεργοποιημένο, δίνοντας στο χρήστη πλήρη πρόσβαση στη συσκευή με πολύ εύκολο τρόπο.
Οι μηχανικοί λογισμικού της OnePlus είναι ήδη ενήμεροι με την εταιρεία να δηλώνει πως το θέμα της ασφάλειας είναι κάτι που λαμβάνεται σοβαρά υπ’ όψιν και για αυτό το λόγο σύντομα θα γίνει διαθέσιμη η αναβάθμιση που θα διορθώσει το πρόβλημα αυτό.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- E3 2018: Αποκαλύφθηκε το EA Origin Access Premier
- E3 2018: Επιβεβαιώθηκε η ημερομηνία κυκλοφορίας του Anthem της Bioware
- FIFA 19: Επιστροφή στο γήπεδο με... Champions League
- Επιβεβαιώθηκε η ύπαρξη του τίτλου Star Wars από την Respawn
- Η Huawei βοήθησε τη MediaTek στην κατασκευή του 5G modem Helio M70 αρχιτεκτονικής 7nm
- Multiplayer trailer για το Battlefield V
- E3 2018: Όλα όσα είδαμε στην συνέντευξη τύπου της EA
- Σπαρτιάτης ήρωας στο Assassin’s Creed Odyssey;
- Το Asus ROG phone... παραλίγο θα είχε 10GB RAM!
- Θήκη του Galaxy Note 9 δείχνει νέα θέση του αισθητήρα αποτυπωμάτων και μυστηριώδες κουμπί
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή
- Η Huawei βοήθησε τη MediaTek στην κατασκευή του 5G modem Helio M70 αρχιτεκτονικής 7nm
- Θήκη του Galaxy Note 9 δείχνει νέα θέση του αισθητήρα αποτυπωμάτων και μυστηριώδες κουμπί
- Η Samsung ετοιμάζει in-display αισθητήρα αποτυπωμάτων που θα αλλάζει μέγεθος;
- Βρέθηκε οργανική ύλη στον Άρη σύμφωνα με τη NASA
- Γυάλινος δίσκος 5D αποθηκεύει 3000 φορές περισσότερα δεδομένα από ένα CD
- Techblog Workshop στην Αθήνα με το Alcatel 5: Κυριακή 17 Ιουνίου
- Sony Xperia XZ3: Διέρρευσε λίστα με τα χαρακτηριστικά του
- Το Galaxy S9 Plus ξεπέρασε σε πωλήσεις το iPhone X παγκοσμίως
- Το Google Pixel 3 XL εμφανίστηκε σε real-life φωτογραφίες;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- FIFA 19: Επιστροφή στο γήπεδο με... Champions League
- E3 2018: Επιβεβαιώθηκε η ημερομηνία κυκλοφορίας του Anthem της Bioware
- E3 2018: Αποκαλύφθηκε το EA Origin Access Premier
- E3 2018: Το Madden 19 θα κυκλοφορήσει και σε PC
- E3 2018: Όλα όσα είδαμε στην συνέντευξη τύπου της EA
- E3 2018: Νέο trailer και λεπτομέρειες για το Sea of Solitude
- Επιβεβαιώθηκε η ύπαρξη του τίτλου Star Wars από την Respawn
- E3 2018: Ανακοινώθηκε το Star Wars Jedi: The Fallen Order
- E3 2018: Αποκαλύφθηκε και κυκλοφορεί το Unravel Two
- Sea of Solitude το νέο indie game με την υποστήριξη της ΕΑ