Luka w OnePlus 6 pozwala przejąć nad nim kontrolę

by Marek 10 czerwca, 2018

Wprowadzony kilka dni temu OnePlus 6, już zaczyna stwarzać problemy. Producenci nie przyłożyli się bowiem do dopracowania oprogramowania, co pozwala m.in., z łatwością przejąć pełną kontrolę nad sprzętem.

Firma OnePlus przez lata wypracowała sobie całkiem niezłą pozycję na rynku smartfonów, oferując klientom przystępne cenowo urządzenia o dużej wydajności. Niestety w przypadku najnowszego modelu przedsiębiorstwo nie ustrzegło się kilku wpadek, z których część jest naprawdę poważna.

Pisałem już, że smartfon dostał niedawno aktualizację, wprowadzającą poprawki i elementy, o których zapominano na początku, takich jak procentowy wskaźnik baterii. Okazuje się jednak, że oprogramowanie OnePlus 6 jest znacznie bardziej niedopracowane niż sądzono. Jason Donenfeld, szef firmy Edge Security odkrył poważną lukę pozwalającą uzyskać dostęp do bootloadea telefonu, która umożliwia uruchomienie własnego kodu i przejęcie pełnej kontroli nad sprzętem.

Sprawa jest bardzo poważna, gdyż pozwala atakującemu na pełny dostęp do sprzętu, a uzyskanie go jest niezwykle proste. Wystarczy tylko komputer, kabel oraz nieco czasu, by zrestartować urządzenie i załadować do niego odpowiednie oprogramowanie. Oczywiście trzeba pamiętać, że aby atak się udał, haker musi mieć fizyczny dostęp do telefonu, więc nie da się tego zrobić zdalnie. Mino to, stanowi to poważne zagrożenie dla bezpieczeństwa użytkowników.

Dodać należy, że nie po raz pierwszy OnePlus zaniedbuje kwestie bezpieczeństwa. W zeszłym roku producent zostawił backdoora (https://www.androidpolice.com/2017/11/15/oneplus-left-backdoor-devices-capable-root-access/) w swym telefonie, zapewniającego dostęp do roota. A jakby tego było mało, nieco wcześniej wykryto, że firma zbiera ogromne ilości danych identyfikujących użytkownika. Wśród nich były m.in. numery IMEI, adresy MAC, nazwy sieci mobilnych, prefiksy IMSI, numery seryjne itp.

Producent zapewnił, że wkrótce wypuści aktualizację tej luki. A jeśli chcielibyście uzyskać bardziej szczegółowe informacje na jej temat, to zapraszam na forum XDA.