Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή

κενό ασφαλείας bootloader oneplus 6 πλήρη πρόσβαση, Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή

Ένας από τους παράγοντες που συμβάλλουν στην ασφάλεια των smartphone είναι ο κλειδωμένος bootloader που αποτρέπει το flashάρισμα και την κακόβουλη χρήση. Ένα κενό ασφαλείας που εντοπίστηκε στο OnePlus 6, επιτρέπει στο χρήστη να προσπερνά τον κλειδωμένο bootloader και να αποκτά τον πλήρη έλεγχο της συσκευής.

Θα πρέπει να τονίσουμε πως πολλοί χρήστες flashάρουν τις συσκευές τους για να μπορέσουν να περάσουν custom ROM images και να τις τροποποιήσουν σε όποιο βαθμό επιθυμούν. Αυτό είναι και ένα από τα χαρακτηριστικά του Android που το έκανε πιο δημοφιλές και συμπαθές στους καταναλωτές μιας και δεν τους περιορίζει αφού τους δίνει πλήρη ελευθερία στο “πείραγμα” της συσκευής τους.

Το κενό ασφαλείας στο OnePlus 6 έχει να κάνει με τη δυνατότητα που δίνει στο χρήστη να “προσπεράσει” το bootloader της συσκευής και να εγκαταστήσει οποιαδήποτε custom ROM επιθυμεί. Το σφάλμα αυτό εντοπίστηκε από τον ερευνητή και Πρόεδρο της Edge Security LLC, μέλος της XDA κοινότητας, ο οποίος τονίζει πως για να αποκτήση κάποιος πρόσβαση στη συσκευή χρειάζεται να την έχει ήδη στα χέρια του και να την έχει συνδέσει σε Η/Υ.

Η συσκευή γίνεται ευάλωτη και επιτρέπει σε όποιον θέλει να κάνει κακόβουλη χρήση να αποκτήσει τον πλήρη έλεγχό της. Για να γίνει αυτό χρειάζεται ένα image με ADB μη ασφαλές, έτσι ώστε να υπάρχει root πρόσβαση στο adb shell, αλλά και η ίδια η συσκευή στα χέρια του χρήστη. Το κενό ασφαλείας μπορεί να γίνει εμφανές ακόμα και χωρίς να είναι το “USB Debugging” ενεργοποιημένο, δίνοντας στο χρήστη πλήρη πρόσβαση στη συσκευή με πολύ εύκολο τρόπο.

Οι μηχανικοί λογισμικού της OnePlus είναι ήδη ενήμεροι με την εταιρεία να δηλώνει πως το θέμα της ασφάλειας είναι κάτι που λαμβάνεται σοβαρά υπ’ όψιν και για αυτό το λόγο σύντομα θα γίνει διαθέσιμη η αναβάθμιση που θα διορθώσει το πρόβλημα αυτό.

Πηγή

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
3 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
NikosAr

Ποιο κακόβουλο ( για εσένα και την συσκευή σου ) είναι όταν βάζεις custom rom στην συσκευή σου από άτομα – εταιρείες που ούτε γνωρίζεις και δεν μπορείς να ξέρεις τι ακριβός σου δίνουν … παρά αυτό που περιγράφεται εδώ, δηλαδή 1. να είσαι κάτοχος της συσκευής 2. Να την συνδέσεις σε pc για να έχεις πρόσβαση στο τηλέφωνο… έστω και με *μη κλειδωμένο bootloader

forneverarrow

Σιγά μωρέ… Με 500€ έχεις το πιο τούμπανο κινητό της αγοράς, την ασφάλεια θα κοιτάξεις… Απλά για την ιστορία, αν το θέμα αφορούσε Apple ή Samsung θα είχατε γονατίσει το blog απο τα σχόλια. Τώρα ούτε λόγος! Τι σου κάνει το χαμηλό κόστος…

mech.al.

Ανακοίνωσαν ότι θα το διορθώσουν με security patch όσο το δυνατόν σύντομα…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones featured OnePlus

OnePlus 10T Επίσημα: Με Snapdragon 8+ Gen 1, φόρτιση 150W

Kάποιες προδιαγραφές πήγαν περίπατο προκειμένου να επιτευχθεί μια καλύτερη τιμή, ωστόσο το 10Τ και πάλι είναι καλύτερο από το 10 Pro.

Smartphones OnePlus

OnePlus 10T: Μάθαμε το μέγεθος της μπαταρίας

Το OnePlus 10T κυκλοφορεί την επόμενη εβδομάδα και ήδη έχουμε επίσημες αποκαλύψεις για τη σχεδίαση και τις βασικές προδιαγραφές του

Smartphones featured OnePlus

OnePlus 10T: Ίσως πέτυχε high score στο AnTuTu

Μια κάρτα αποτελεσμάτων AnTuTu για το OnePlus 10T και θέτει benchmark ρεκόρ για την απόδοση του Snapdragon 8+ Gen 1.

Smartphones featured OnePlus

OnePlus 10T: Διέρρευσε η τιμή μέσω καταχώρησης στο Amazon

Το επερχόμενο OnePlus 10T θα ξεκινά από 799 £ για τα 8 GB RAM και 128 GB αποθήκευσης, σύμφωνα με μια καταχώριση του Amazon στο Ηνωμένο Βασίλειο.