OnePlus 6 -puhelimesta löytyi vakava tietoturva-aukko – Puhelinvalmistaja lupaa korjata ensitilassa
OnePlus 6 -puhelimesta on löytynyt vakava tietoturva-aukko, sillä laitteeseen voi asentaa muunnellun käyttöjärjestelmän lukitusta käynnistyslataajasta huolimatta.
Android-älypuhelimissa on tietoturvan kannalta niin sanottu lukittu käynnistyslataaja (eng. bootloader), joka estää tavallisesti muunnellun käyttöjärjestelmän asentamisen laitteeseen. Nyt OnePlus 6:sta on kuitenkim löytynyt Edge Securityn toimesta vakava tietoturva-aukko, jonka myötä älypuhelimeen voi asentaa muunnellun käyttöjärjestelmän ilman käynnistyksenlataajan avaamista.
Mikäli OnePlus 6 varastettaisiin, voisi epärehellinen taho yksinkertaisesti pyyhkiä koko vanhan käyttöjärjestelmän ja asentaa tilalle uuden, jonka jälkeen laitteen voisi myydä eteenpäin. Tietoturva-aukon hyödyntäminen vaatii kuitenkin fyysisen yhteyden OnePlus 6 -puhelimen USB-C-liitännän ja tietokoneen välille.
OnePlus on kommentoinut Android Policelle ottavansa aukon vakavasti ja lupaa korjata vian mahdollisimman nopeasti.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9. kesäkuuta 2018