OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Android aplikacija WiFi Finder otkrila lozinke kućnih WiFi mreža korisnika

Hiljade korisnika aplikacije WiFi Finder, čija je svrha da pronađe i obezbedi lozinke za javne Wi-Fi pristupne tačke, nenamerno su poslali sopstven... Dalje

Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka

Nokia 9 ima neverovatan bag: može je otključati tuđi prst ili pakovanje žvaka

Pametni telefon Nokia 9 PureView ima ozbiljan sigurnosni problem - telefon se može otključati ne samo neregistrovanim otiskom prsta, već i predmet... Dalje

Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect

Rezultati testova antivirusa za Android upozoravaju: ne oslanjajte se na Google Play Protect

Rezultati najnovijih testova koje je sproveo AV-TEST pokazali su da korisnici Androida na bi trebalo da se oslanjaju na Google Play Protect kao jedinu... Dalje

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će omogućiti korisnicima da blokiraju pravljenje snimaka ekrana

WhatsApp će uskoro dobiti novu funkciju koja će korisnicima omogućiti da na svojim uređajima blokiraju snimanje ekrana. Nova funkcija koja je v... Dalje

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Google će otežati programerima prestupnicima da svoje aplikacije ponovo objavljuju u Play prodavnici

Iako je tokom godina Googleov nadzor nad ogromnim Android ekosistemom jačao, maliciozne aplikacije se i dalje pojavljuju u Play prodavnici. Ponekad j... Dalje