Hot!

La falla de seguridad de OnePlus 6 permite a cualquiera eludir su gestor de arranque bloqueado, pero hay una solución en camino


Un investigador de seguridad descubrió que una vulnerabilidad en el OnePlus 6 le permite omitir el gestor de arranque bloqueado del teléfono con cualquier imagen de arranque modificada.

Necesita acceso físico al teléfono para aprovechar la vulnerabilidad.

OnePlus confirmó la vulnerabilidad y dijo que lanzará una actualización de software para solucionar el problema.
El OnePlus 6 podría ser la alternativa perfecta de  Pixel , pero también presenta un grave defecto de seguridad que afortunadamente se solucionará en una actualización de software, informaron los desarrolladores de XDA .

Según el presidente de Edge Security LLC y miembro del foro de Desarrolladores de XDA , Jason Donenfeld, el OnePlus 6 presenta una vulnerabilidad que le permite eludir el gestor de arranque bloqueado con cualquier imagen de arranque modificada. Aún más raro, Donenfeld no tuvo que activar la depuración del USB. Eso suele ser un requisito cuando se trata de jugar con su teléfono inteligente.

La Policía de Android verificó la vulnerabilidad y pudo iniciar TWRP en su OnePlus 6 con cargador de arranque. También señaló que la gente puede modificar una imagen de arranque original de OnePlus 6 para incluir acceso raíz y un ADB inseguro, lo que permitiría a un atacante obtener el control total del dispositivo si quisieran.

La buena noticia es que alguien necesitaría acceso físico a su OnePlus 6 para aprovechar el exploit. Luego, conectaban el teléfono a una computadora, reiniciaban el teléfono al modo de arranque rápido y transferían cualquier imagen de arranque arbitraria o modificada.

Más buenas noticias: OnePlus conoce la vulnerabilidad y dijo que está en contacto con Donenfeld. OnePlus también confirmó que una actualización de software se implementará "en breve".

0 comentarios:

Publicar un comentario