Sikkerhetsforskeren Jason Donenfeld, president i selskapet Edge Security, har avslørt en sårbarhet i OnePlus 6 som gjør det mulig for angripere å ta fullstendig kontroll over den ferske smarttelefonen.
Alvorlig svakhet
Svakheten ligger i “bootloaderen” og betyr at alle som har fysisk tilgang til en OnePlus 6 kan laste inn et modifisert OS uten å låse opp enhetens “bootloader”. Dette gir i praksis angriperen full tilgang til smarttelefonen.
OnePlus går nå ut og bekrefter sårbarheten. Selskapet sier de er i kontakt med Donenfeld og at en oppdatering som tetter hullet, snart rulles ut til brukerne.
– I OnePlus tar vi sikkerheten seriøst. Vi er i kontakt med sikkerhetsforskeren, og en programvareoppdatering ruller straks ut, sier selskapet i en uttalelse.
Annonse
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Vår anmeldelse av OnePlus 6 kommer i morgen, så følg med.
Kilde:
GSMArena
Annonse