Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή

κενό ασφαλείας bootloader oneplus 6 πλήρη πρόσβαση, Κενό ασφαλείας στο bootloader του OnePlus 6 δίνει πλήρη πρόσβαση στη συσκευή

Ένας από τους παράγοντες που συμβάλλουν στην ασφάλεια των smartphone είναι ο κλειδωμένος bootloader που αποτρέπει το flashάρισμα και την κακόβουλη χρήση. Ένα κενό ασφαλείας που εντοπίστηκε στο OnePlus 6, επιτρέπει στο χρήστη να προσπερνά τον κλειδωμένο bootloader και να αποκτά τον πλήρη έλεγχο της συσκευής.

Θα πρέπει να τονίσουμε πως πολλοί χρήστες flashάρουν τις συσκευές τους για να μπορέσουν να περάσουν custom ROM images και να τις τροποποιήσουν σε όποιο βαθμό επιθυμούν. Αυτό είναι και ένα από τα χαρακτηριστικά του Android που το έκανε πιο δημοφιλές και συμπαθές στους καταναλωτές μιας και δεν τους περιορίζει αφού τους δίνει πλήρη ελευθερία στο “πείραγμα” της συσκευής τους.

Το κενό ασφαλείας στο OnePlus 6 έχει να κάνει με τη δυνατότητα που δίνει στο χρήστη να “προσπεράσει” το bootloader της συσκευής και να εγκαταστήσει οποιαδήποτε custom ROM επιθυμεί. Το σφάλμα αυτό εντοπίστηκε από τον ερευνητή και Πρόεδρο της Edge Security LLC, μέλος της XDA κοινότητας, ο οποίος τονίζει πως για να αποκτήση κάποιος πρόσβαση στη συσκευή χρειάζεται να την έχει ήδη στα χέρια του και να την έχει συνδέσει σε Η/Υ.

Η συσκευή γίνεται ευάλωτη και επιτρέπει σε όποιον θέλει να κάνει κακόβουλη χρήση να αποκτήσει τον πλήρη έλεγχό της. Για να γίνει αυτό χρειάζεται ένα image με ADB μη ασφαλές, έτσι ώστε να υπάρχει root πρόσβαση στο adb shell, αλλά και η ίδια η συσκευή στα χέρια του χρήστη. Το κενό ασφαλείας μπορεί να γίνει εμφανές ακόμα και χωρίς να είναι το “USB Debugging” ενεργοποιημένο, δίνοντας στο χρήστη πλήρη πρόσβαση στη συσκευή με πολύ εύκολο τρόπο.

Οι μηχανικοί λογισμικού της OnePlus είναι ήδη ενήμεροι με την εταιρεία να δηλώνει πως το θέμα της ασφάλειας είναι κάτι που λαμβάνεται σοβαρά υπ’ όψιν και για αυτό το λόγο σύντομα θα γίνει διαθέσιμη η αναβάθμιση που θα διορθώσει το πρόβλημα αυτό.

Πηγή

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
3 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
NikosAr

Ποιο κακόβουλο ( για εσένα και την συσκευή σου ) είναι όταν βάζεις custom rom στην συσκευή σου από άτομα – εταιρείες που ούτε γνωρίζεις και δεν μπορείς να ξέρεις τι ακριβός σου δίνουν … παρά αυτό που περιγράφεται εδώ, δηλαδή 1. να είσαι κάτοχος της συσκευής 2. Να την συνδέσεις σε pc για να έχεις πρόσβαση στο τηλέφωνο… έστω και με *μη κλειδωμένο bootloader

forneverarrow

Σιγά μωρέ… Με 500€ έχεις το πιο τούμπανο κινητό της αγοράς, την ασφάλεια θα κοιτάξεις… Απλά για την ιστορία, αν το θέμα αφορούσε Apple ή Samsung θα είχατε γονατίσει το blog απο τα σχόλια. Τώρα ούτε λόγος! Τι σου κάνει το χαμηλό κόστος…

mech.al.

Ανακοίνωσαν ότι θα το διορθώσουν με security patch όσο το δυνατόν σύντομα…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones OnePlus

OnePlus 9/9 Pro: Λαμβάνουν νέα ενημέρωση με το security patch Ιανουαρίου

Η OnePlus ανακοίνωσε την κυκλοφορία μιας νέας ενημέρωσης λογισμικού για τις πιο πρόσφατες ναυαρχίδες της

Smartphones OnePlus

Τα σχέδια της OnePlus για την Ευρώπη με όχημα τα Nord Ν20 και 10 Pro

H OnePlus ετοιμάζεται να παρουσιάσει το Nord Ν20 στην Ευρώπη μέσα στον Φεβρουάριο, ενώ το παγκόσμιο λανσάρισμα του 10 Pro θα γίνει τον Μάρτιο.

Smartphones OnePlus

OnePlus: Θέλει να γυρίσει στις ρίζες της flagship killer φιλοσοφίας

Η OnePlus φέρεται διατεθειμένη να κάνει μια στροφή προς το παρελθόν των προσιτών smartphones με υψηλές τεχνικές προδιαγραφές.

Smartphones OnePlus oneplus 10

OnePlus 10 Pro: Πουλήθηκαν 20.000 μονάδες στο πρώτο flash sale

Το OnePlus 10 Pro κυκλοφόρησε νωρίτερα αυτή την εβδομάδα και σήμερα πραγματοποιήθηκε το πρώτο flash sale στην Κίνα.