2018/06/10
Falha no OnePlus 6 permite arrancar bootloaders alternativos
O OnePlus 6 volta a estar nas notícias, mas desta vez sem que seja por bons motivos. O mais recente topo de gama da OnePlus tem uma vulnerabilidade que permite que um atacante possa arrancar um bootloader alternativo mesmo nos equipamentos bloqueados.
Tradicionalmente, para que um utilizador possa instalar ou arrancar um bootloader modificado, é necessário fazer o "unlock" do smartphone. Infelizmente, no caso do OnePlus 6, existe uma falha que permite que qualquer pessoa que tenha acesso físico ao equipamento o possa fazer, sem necessidade de o desbloquear - o que se torna num grave problema de segurança.
A OnePlus diz que está em contacto com o investigador que detectou esta falha e que irá disponibilizar uma correcção em breve. Até lá, quem tiver um OnePlus 6 deverá fazer os possíveis para que não o deixe desaparecer da sua vista, especialmente perto de "amigos" que possam ter um estranho sentido de humor combinado com o fascínio de bootloaders Android.
Uma vez mais, dá que pensar que se um fabricante lança para o mercado equipamentos com falhas básicas desta magnitude... não há como evitar pensar quantas outras falhas mais não faltará descobrir?
Ainda ontem recebi uma actualização, mas ao que julgo saber não incluía nenhum FIX para esta vulnerabilidade..
ResponderEliminarMas sendo ONEPLUS, tenho a certeza de que não tardará a ser corrigido :)