Sårbarhed giver potentielt fuld adgang til enhver OnePlus 6

Det er muligt at omgå sikkerhedsforanstaltningerne for bootloaderen på den nye OnePlus 6, og angribere kan dermed på få minutter få fuld adgang til enheder, der ligger fremme uden opsyn.

En alvorlig sårbarhed lader potentielt enhver med et usb-kabel, en pc og fysisk adgang til din nye Oneplus 6 få fuld kontrol over mobilen.

Det skriver XDA-Developers.

Fejlen blev fundet af sikkerhedsforskeren Jason Donenfield, der er direktør for Edge Security LLC, og den giver mulighed for at boote ethvert modificeret boot-image, selv når bootloaderen er låst og i 'secure mode'.

Læs også: Debug-værktøj med standardkodeord efterladt på OnePlus-telefoner

Modsat en tidligere sårbarhed på OnePlus 5T kræver denne ikke, at 'USB Debugging' allerede er slået til, hvilket betyder, at angribere udelukkende behøver at få fingre i mobilen for at udnytte sårbarheden og få fuld adgang til enheden.

OnePlus har selv bekræftet fejlen, og de lover i en udtalelse, at en software-opdatering, der adresserer sikkerhedshullet, snart vil blive udrullet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder