OnePlus 6 ima bezbednosni propust

Mobilni telefoni, 12.06.2018, 10:30 AM

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora.

Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da neko pokrene proizvoljne ili modifikovane slike i da preuzme potpunu kontrolu nad telefonom, čak i ako je bootloader zaključan.

Bootloader je deo firmwarea telefona i njegovo zaključavanje sprečava korisnike da zamene ili menjaju operativni sistem telefona, što garantuje pokretanje pravog operativnog sistema.

Propust je otkrio istraživač Džejson Donenfeld iz firme Edge Security. Bootloader na Oneplus 6 nije u potpunosti zaključan, što omogućava napadačima da preuzmu potpunu kontrolu nad telefonom. Kako bi izgledao jedan takav napad možete pogledati u videu koji je objavio Donenfeld. Kao što vidite u videu, čak ni USB debugging ne mora biti uključen, što je obično potrebno kad se "petlja" oko pametnih telefona. Sve što napadač treba da uradi je da poveže OnePlus 6 sa svojim računarom pomoću kabla. Zbog toga napadač svega nekoliko minuta mora imati fizički pristup, bez nadzora nad ciljanim uređajem OnePlus 6.

OnePlus je potvrdio postojanje propusta i obećao skoro ažuriranje.

Sve dok se ono ne objavi, nemojte puštati svoj OnePlus 6 iz vida.

Ovo nije prva ovakva neprijatna situacija u kojoj se našao OnePlus. Krajem prošle godine, otkriven je backdoor u OnePlus uređajima sa OxygenOS koji je omogućavao potencijalnim napadačima da dobiju root pristup uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Poverljivi režim'' stigao i na Android

''Poverljivi režim'' stigao i na Android

Krajem aprila Google je predstavio redizajnirani Gmail za desktop korisnike koji je od juna postao podrazumevani za sve. Jedna od ključnih novina nov... Dalje

''Man-in-the-Disk'' napad: Popularne Android aplikacije podložne novoj vrsti napada

''Man-in-the-Disk'' napad: Popularne Android aplikacije podložne novoj vrsti napada

Neke od najpopularnijih Android aplikacija instaliranih na vašem telefonu mogu biti podložne novoj vrsti napada pod nazivom "Man-in-the-Disk" (MitD)... Dalje

Google vas prati, hteli to ili ne

Google vas prati, hteli to ili ne

Google vas prati svuda, čak i ako ste eksplicitno rekli ne praćenju. Svaki put kada usluga kao što je Google Maps želi da koristi vašu lokaciju, ... Dalje

U firmwareu 25 modela Android telefona otkriveno 47 ranjivosti

U firmwareu 25 modela Android telefona otkriveno 47 ranjivosti

Na konferenciji za bezbednost DEF CON održanoj u Las Vegasu, istraživači firme Kryptowire su prezentovali detalje o 47 ranjivosti u firmwareu i dod... Dalje

iPhone bi mogao da bude zabranjen u Indiji, osim ako Apple ne prihvati aplikaciju koja ugrožava privatnost korisnika

iPhone bi mogao da bude zabranjen u Indiji, osim ako Apple ne prihvati aplikaciju koja ugrožava privatnost korisnika

Indija i dalje predstavlja problematično tržište za Apple. Ovog puta Apple je upozoren da to što se kompanija ne slaže da ponudi antispam aplikac... Dalje