Saltar al contenido

Fallo de seguridad en el OnePlus 6 permite eludir su gestor de arranque bloqueado

junio 11, 2018
OnePlus-6-problema-seguridad-gestor-de-arranque

El OnePlus 6 podría ser la alternativa perfecta al Google Pixel, pero también presenta un grave defecto de seguridad que afortunadamente se solucionará en una actualización de software, según informaron desarrolladores de XDA.

Según el presidente de Edge Security LLC y miembro del foro de XDA Developers, Jason Donenfeld, el OnePlus 6 presenta una vulnerabilidad que le permite eludir el gestor de arranque bloqueado con cualquier imagen de arranque modificada. Aún más raro, Donenfeld no tuvo que activar la depuración del USB. Eso suele ser un requisito cuando se trata de jugar con tu teléfono…

https://twitter.com/EdgeSecurity/status/1005461966863917056

AndroidPolice verificó la vulnerabilidad y pudo flashear TWRP en su OnePlus 6 con el bootloader bloqueado. También señaló que la gente puede modificar una imagen de arranque original del OnePlus 6 para incluir acceso root y ADB, lo que permitiría a un atacante obtener el control total del dispositivo si quisieran.

La buena noticia es que alguien necesitaría acceso físico a su OnePlus 6 para aprovechar el exploit. El sistema de acceso es simple, conectar el teléfono a un PC, reiniciar el teléfono en modo fastboot y trasnferir cualquier imagen de arranque arbitraria o modificada.

Más buenas noticias: OnePlus conoce la vulnerabilidad y dijo que está en contacto con Donenfeld. OnePlus también confirmó que una actualización se lanzará “en breve”.

Aún así, esto sigue siendo un descuido serio por parte de OnePlus. Tenemos la esperanza de que la actualización del software no tarde demasiado en implementarse.