Trazi

OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

PromptSpy: novi Android malver koristi Gemini AI

PromptSpy: novi Android malver koristi Gemini AI

Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje

AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje

Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase

Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase

Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.