OnePlus 6 tiene problemas de vulnerabilidades en su bootloader. Desvío de protección de gestor de arranque descubierto en OnePlus 6 (requiere acceso físico). El #OnePlus6 permite arrancar imágenes arbitrarias con ` fastboot boot image.img`, incluso cuando el gestor de arranque está completamente bloqueado y en modo seguro.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 de junio de 2018
Uno de esos investigadores, Jason Donenfeld, presidente de Edge Security LLC, también conocido en XDA como zx2c4, descubrió una vulnerabilidad en el dispositivo que le permite iniciar cualquier imagen modificada arbitraria que elude las medidas de protección del gestor de arranque (como un gestor de arranque bloqueado). (La explotación de la vulnerabilidad requiere acceso físico al dispositivo).
- Edge Security (@EdgeSecurity) 9 de junio de 2018
Índice de contenido
OnePlus 6
Esta vulnerabilidad permite a un atacante con acceso físico y una conexión atada a una PC tomar el control del dispositivo. Si la imagen de arranque se modifica con ADB inseguro y ADB como raíz de forma predeterminada, un atacante con acceso físico tendrá control total sobre el dispositivo. A diferencia de la infame "puerta trasera" (que no era realmente una puerta trasera) en el OnePlus 5T, explotar esta vulnerabilidad no requiere que el usuario tenga la Depuración de USB ya habilitada. Eso significa que un atacante solo necesita tener en sus manos el dispositivo, y nada más, para obtener acceso completo si explota esta vulnerabilidad en el OnePlus 6.
El error fue reportado a varios ingenieros de OnePlus y Jason Donenfeld confirmó que un miembro del equipo de seguridad ha reconocido el informe . Seguiremos con este asunto a medida que haya más información disponible. Esperamos que se publique un parche para el gestor de arranque rápidamente para que este problema pueda resolverse.
Actualización 1: Declaración de OnePlus
OnePlus ha ofrecido una declaración sobre el asunto:
"Nos tomamos la seguridad en serio en OnePlus. Estamos en contacto con el investigador de seguridad y próximamente se lanzará una actualización de software ". - Portavoz de OnePlus
Seguiremos siguiendo este tema y lo actualizaremos una vez que haya disponible una actualización de software.
Fuente: xda