OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste nov... Dalje

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijen... Dalje

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u pr... Dalje

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezi... Dalje

OnePlus 6 ima bezbednosni propust

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora. Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da nek... Dalje