Åtgärda på vägen för säkerhetsfel för OnePlus 6-bootloader

0 Shares

OnePlus 6 med slogan Never Settle

En säkerhetsforskare har upptäckt en sårbarhet i OnePlus 6-startladdaren. Felet gör det möjligt för någon att starta godtyckliga eller modifierade bilder – även om startladdaren är låst.

Att utnyttja sårbarheten kräver att någon har fysisk åtkomst till telefonen, och efter det är det en relativt enkel uppgift att starta om handenheten i snabbstartläge. Härifrån är det möjligt att ladda en modifierad startavbildning, inklusive en som har root-åtkomst.

Se även:

Upptäckten gjordes av Jason Donenfeld, president för Edge Security. Han konstaterar att om en startbild modifieras med osäker ADB och ADB som root som standard, skulle det vara möjligt för en angripare att få fullständig kontroll över en handenhet. I en tweet visade Edge Security upp sårbarheten i aktion:

Utan några speciella krav utöver att ha fysisk tillgång till enheten så att den kan anslutas till en dator, är det något som OnePlus 6-ägare borde oroa sig för?

Även om det verkligen finns någon anledning till oro, säger OnePlus att det arbetar med att koppla in säkerhetshålet. I ett uttalande säger företaget:

Vi tar säkerhet på allvar på OnePlus. Vi är i kontakt med säkerhetsforskaren och en programuppdatering kommer snart att lanseras.

0 Shares