OnePlus-6-problema-seguridad-gestor-de-arranque
OnePlus 6

El OnePlus 6 podría ser la alternativa perfecta al Google Pixel, pero también presenta un grave defecto de seguridad que afortunadamente se solucionará en una actualización de software, según informaron desarrolladores de XDA.

Según el presidente de Edge Security LLC y miembro del foro de XDA Developers, Jason Donenfeld, el OnePlus 6 presenta una vulnerabilidad que le permite eludir el gestor de arranque bloqueado con cualquier imagen de arranque modificada. Aún más raro, Donenfeld no tuvo que activar la depuración del USB. Eso suele ser un requisito cuando se trata de jugar con tu teléfono…

AndroidPolice verificó la vulnerabilidad y pudo flashear TWRP en su OnePlus 6 con el bootloader bloqueado. También señaló que la gente puede modificar una imagen de arranque original del OnePlus 6 para incluir acceso root y ADB, lo que permitiría a un atacante obtener el control total del dispositivo si quisieran.

La buena noticia es que alguien necesitaría acceso físico a su OnePlus 6 para aprovechar el exploit. El sistema de acceso es simple, conectar el teléfono a un PC, reiniciar el teléfono en modo fastboot y trasnferir cualquier imagen de arranque arbitraria o modificada.

Más buenas noticias: OnePlus conoce la vulnerabilidad y dijo que está en contacto con Donenfeld. OnePlus también confirmó que una actualización se lanzará “en breve”.

Aún así, esto sigue siendo un descuido serio por parte de OnePlus. Tenemos la esperanza de que la actualización del software no tarde demasiado en implementarse.

DEJA UNA RESPUESTA

¡Por favor inserta tu comentario!
Introduce tu nombre aquí