Deze OnePlus 6-bug kan iedereen met fysieke toegang volledige controle over je telefoon geven

Deze OnePlus 6-bug kan iedereen met fysieke toegang volledige controle over je telefoon geven
Deze OnePlus 6-bug kan iedereen met fysieke toegang volledige controle over je telefoon geven

Volgens de laatste rapporten kan een beveiligingsfout in OnePlus 6 ertoe leiden dat een aanvaller de volledige controle over het apparaat overneemt door willekeurige code uit te voeren, maar volgens de rapporten werkt het Chinese bedrijf natuurlijk al aan een oplossing.

Deze OnePlus 6-bug kan iedereen met fysieke toegang volledige controle over je telefoon geven

Een beveiligingslek in OnePlus 6 kan ertoe leiden dat een aanvaller de volledige controle over het apparaat overneemt door willekeurige code uit te voeren, en het Chinese bedrijf werkt al aan een oplossing.

Tegenwoordig is het binnen de beveiliging van Android gebruikelijk dat we een vergrendelde bootloader hebben om te voorkomen dat onze telefoon verschillende willekeurige code uitvoert. Met de OnePlus 6 kunt u het apparaat echter opstarten met elke gewijzigde of willekeurige afbeelding, zelfs met deze genoemde bootloader.

Deze kwetsbaarheid in OnePlus 6 is ontdekt door beveiligingsonderzoeker Jason Donenfeld en, zoals je je kunt voorstellen, stelt het iedereen met fysieke toegang tot het apparaat en bepaalde kennis eenvoudig in staat om een ​​willekeurige afbeelding in de terminal te starten om er volledige toegang toe te krijgen.

Het probleem met willekeurige afbeeldingen is dat ze kunnen worden aangepast om code op te nemen die ons toegang geeft tot root, waardoor we de volledige controle over ons apparaat verliezen als het wordt gestolen. Op deze manier kan een aanvaller met de nodige kennis, als we onze OnePlus 6 verliezen, gemakkelijk toegang krijgen tot alle gegevens, zelfs als deze is geblokkeerd.

Over het algemeen voorkomt een vergrendelde bootloader dat dit soort dingen gebeurt, maar in het bijzonder heeft dit nieuwe apparaat deze belangrijke beveiligingsfout.

Vanuit het eigen OnePlus zijn ze op de hoogte van deze storing, en ze verzekeren dat ze in contact staan ​​met de beveiligingsonderzoeker en binnenkort een software-update lanceren.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen