OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje