OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleov paket aplikacija koštaće proizvođače telefona i tableta i do 40 dolara po uređaju

Googleov paket aplikacija koštaće proizvođače telefona i tableta i do 40 dolara po uređaju

Google će naplaćivati proizvođačima Android uređaja do 40 dolara po uređaju za instalaciju paketa njegovih aplikacija “Google Mobile Ser... Dalje

Googleove Android aplikacije više nisu besplatne za evropske proizvođače mobilnih telefona

Googleove Android aplikacije više nisu besplatne za evropske proizvođače mobilnih telefona

Google je najavio da će doći do promena u pogledu toga kako evropski proizvođači pametnih telefona i tableta mogu da koriste Googlove Android apli... Dalje

Novi bag u iOS omogućava pristup fotografijama na zaključanom iPhoneu

Novi bag u iOS omogućava pristup fotografijama na zaključanom iPhoneu

Hoze Rodrigez, koji je prošlog meseca otkrio ranjivost u Appleovom iOS 12 koja omogućava zaobilaženje lozinke, sada je otkrio još jedan sličan pr... Dalje

Fortnite za Android je dostupan, ali pazite da greškom ne preuzmete malver

Fortnite za Android je dostupan, ali pazite da greškom ne preuzmete malver

Planetarno popularna video igra Epic Gamesa, Fortnite Battle Royale je konačno dostupna i za Android uređaje. Epic Games je objavio u četvrtak da j... Dalje

Novi Android trojanac GPlayed špijunira i izvači podatke sa uređaja

Novi Android trojanac GPlayed špijunira i izvači podatke sa uređaja

Istraživači Cisco Talosa otkrili su novi malver za Android koji je nazvan GPlayed. Sajber-kriminalci trenutno testiraju novi malver, ali istraživa... Dalje