Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή

oneplus6_off5

Ένας από τους παράγοντες που συμβάλλουν στην ασφάλεια των smartphone είναι ο κλειδωμένος bootloader που αποτρέπει το flashάρισμα και την κακόβουλη χρήση. Ένα κενό ασφαλείας που εντοπίστηκε στο OnePlus 6, επιτρέπει στο χρήστη να προσπερνά τον κλειδωμένο bootloader και να αποκτά τον πλήρη έλεγχο της συσκευής.

Θα πρέπει να τονίσουμε πως πολλοί χρήστες flashάρουν τις συσκευές τους για να μπορέσουν να περάσουν custom ROM images και να τις τροποποιήσουν σε όποιο βαθμό επιθυμούν. Αυτό είναι και ένα από τα χαρακτηριστικά του Android που το έκανε πιο δημοφιλές και συμπαθές στους καταναλωτές μιας και δεν τους περιορίζει αφού τους δίνει πλήρη ελευθερία στο “πείραγμα” της συσκευής τους.

Το κενό ασφαλείας στο OnePlus 6 έχει να κάνει με τη δυνατότητα που δίνει στο χρήστη να “προσπεράσει” το bootloader της συσκευής και να εγκαταστήσει οποιαδήποτε custom ROM επιθυμεί. Το σφάλμα αυτό εντοπίστηκε από τον ερευνητή και Πρόεδρο της Edge Security LLC, μέλος της XDA κοινότητας, ο οποίος τονίζει πως για να αποκτήση κάποιος πρόσβαση στη συσκευή χρειάζεται να την έχει ήδη στα χέρια του και να την έχει συνδέσει σε Η/Υ.

Η συσκευή γίνεται ευάλωτη και επιτρέπει σε όποιον θέλει να κάνει κακόβουλη χρήση να αποκτήσει τον πλήρη έλεγχό της. Για να γίνει αυτό χρειάζεται ένα image με ADB μη ασφαλές, έτσι ώστε να υπάρχει root πρόσβαση στο adb shell, αλλά και η ίδια η συσκευή στα χέρια του χρήστη. Το κενό ασφαλείας μπορεί να γίνει εμφανές ακόμα και χωρίς να είναι το “USB Debugging” ενεργοποιημένο, δίνοντας στο χρήστη πλήρη πρόσβαση στη συσκευή με πολύ εύκολο τρόπο.

Οι μηχανικοί λογισμικού της OnePlus είναι ήδη ενήμεροι με την εταιρεία να δηλώνει πως το θέμα της ασφάλειας είναι κάτι που λαμβάνεται σοβαρά υπ’ όψιν και για αυτό το λόγο σύντομα θα γίνει διαθέσιμη η αναβάθμιση που θα διορθώσει το πρόβλημα αυτό.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
3 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
NikosAr

Ποιο κακόβουλο ( για εσένα και την συσκευή σου ) είναι όταν βάζεις custom rom στην συσκευή σου από άτομα – εταιρείες που ούτε γνωρίζεις και δεν μπορείς να ξέρεις τι ακριβός σου δίνουν … παρά αυτό που περιγράφεται εδώ, δηλαδή 1. να είσαι κάτοχος της συσκευής 2. Να την συνδέσεις σε pc για να έχεις πρόσβαση στο τηλέφωνο… έστω και με *μη κλειδωμένο bootloader

forneverarrow

Σιγά μωρέ… Με 500€ έχεις το πιο τούμπανο κινητό της αγοράς, την ασφάλεια θα κοιτάξεις… Απλά για την ιστορία, αν το θέμα αφορούσε Apple ή Samsung θα είχατε γονατίσει το blog απο τα σχόλια. Τώρα ούτε λόγος! Τι σου κάνει το χαμηλό κόστος…

mech.al.

Ανακοίνωσαν ότι θα το διορθώσουν με security patch όσο το δυνατόν σύντομα…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Microsoft Office

Microsoft Office 2021: Κυκλοφορεί επίσημα στις 5 Οκτωβρίου

Η νέα έκδοση του Microsoft Office Θα γίνει διαθέσιμη στις 5 Οκτωβρίου για όλους τους καταναλωτές.

Software iOS

Πότε θα γίνει διαθέσιμο το αναβαθμισμένο iOS 15;

Η απάντηση στο ερώτημα για το πότε θα μπορεί κανείς να ξεκινήσει να χρησιμοποιεί το iOS 15 είναι η 20η Σεπτεμβρίου.

Software Apple iPhone

To Pegasus Spyware φαίνεται να επηρεάζει και τα iPhone

To Pegasus Spyware της ισραηλινής NSO μπορεί να βρει το δρόμο του και στο εσωτερικό των iPhone, σύμφωνα με τους ερευνητές του Citizen Lab.

Software Android 12

Android 12: Πιθανό ντεμπούτο στις 4 Οκτωβρίου

Οι κάτοχοι Google Pixel smartphones πιθανότατα θα ξεκινήσουν να λαμβάνουν το Android 12 από τις 4 Οκτωβρίου και έπειτα.