OnePlus 6 tiene problemas de vulnerabilidades en su bootloader. Desvío de protección de gestor de arranque descubierto en OnePlus 6 (requiere acceso físico). El #OnePlus6 permite arrancar imágenes arbitrarias con ` fastboot boot image.img`, incluso cuando el gestor de arranque está completamente bloqueado y en modo seguro.


Uno de esos investigadores, Jason Donenfeld, presidente de Edge Security LLC, también conocido en XDA como zx2c4, descubrió una vulnerabilidad en el dispositivo que le permite iniciar cualquier imagen modificada arbitraria que elude las medidas de protección del gestor de arranque (como un gestor de arranque bloqueado). (La explotación de la vulnerabilidad requiere acceso físico al dispositivo).

OnePlus 6

Esta vulnerabilidad permite a un atacante con acceso físico y una conexión atada a una PC tomar el control del dispositivo. Si la imagen de arranque se modifica con ADB inseguro y ADB como raíz de forma predeterminada, un atacante con acceso físico tendrá control total sobre el dispositivo. A diferencia de la infame "puerta trasera" (que no era realmente una puerta trasera) en el OnePlus 5T, explotar esta vulnerabilidad no requiere que el usuario tenga la Depuración de USB ya habilitada. Eso significa que un atacante solo necesita tener en sus manos el dispositivo, y nada más, para obtener acceso completo si explota esta vulnerabilidad en el OnePlus 6.

OnePlus 6
OnePlus 6

El error fue reportado a varios ingenieros de OnePlus y Jason Donenfeld confirmó que un miembro del equipo de seguridad ha reconocido el informe . Seguiremos con este asunto a medida que haya más información disponible. Esperamos que se publique un parche para el gestor de arranque rápidamente para que este problema pueda resolverse.


Actualización 1: Declaración de OnePlus

OnePlus ha ofrecido una declaración sobre el asunto:

"Nos tomamos la seguridad en serio en OnePlus. Estamos en contacto con el investigador de seguridad y próximamente se lanzará una actualización de software ". - Portavoz de OnePlus

Seguiremos siguiendo este tema y lo actualizaremos una vez que haya disponible una actualización de software.

Fuente: xda

¡Únete a nuestro canal de Telegram para enterarte de todas las noticias!

Y participa en el SORTEO que tenemos de unos pedazo de auriculares gaming AQUí

Únete a nuestro CANAL DE CHOLLOS

Únete a nuestro CANAL DE TELEGRAM

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.