OnePlus 6 -puhelimesta löytyi vakava tietoturva-aukko – Puhelinvalmistaja lupaa korjata ensitilassa

11.06.2018 10:31 | Muropaketin toimitus

OnePlus 6 -puhelimesta on löytynyt vakava tietoturva-aukko, sillä laitteeseen voi asentaa muunnellun käyttöjärjestelmän lukitusta käynnistyslataajasta huolimatta.

Android-älypuhelimissa on tietoturvan kannalta niin sanottu lukittu käynnistyslataaja (eng. bootloader), joka estää tavallisesti muunnellun käyttöjärjestelmän asentamisen laitteeseen. Nyt OnePlus 6:sta on kuitenkim löytynyt Edge Securityn toimesta vakava tietoturva-aukko, jonka myötä älypuhelimeen voi asentaa muunnellun käyttöjärjestelmän ilman käynnistyksenlataajan avaamista.

Mikäli OnePlus 6 varastettaisiin, voisi epärehellinen taho yksinkertaisesti pyyhkiä koko vanhan käyttöjärjestelmän ja asentaa tilalle uuden, jonka jälkeen laitteen voisi myydä eteenpäin. Tietoturva-aukon hyödyntäminen vaatii kuitenkin fyysisen yhteyden OnePlus 6 -puhelimen USB-C-liitännän ja tietokoneen välille.

OnePlus on kommentoinut Android Policelle ottavansa aukon vakavasti ja lupaa korjata vian mahdollisimman nopeasti.