Une importante vulnérabilité découverte dans le OnePlus 6

Par:
fredericmazue

mar, 12/06/2018 - 15:54

Cette vulnérabilité a été découverte par le chercheur en sécurité Jason Donenfield, de la société Edge Security LLC, basée aux Etats-Unis.

Pour quiconque ayant un accès physique au téléphone, il est possible de lier celui-ci à un PC pour le démarrer sur une image modifiée du système. L'image modifiée peut alors donner un contrôle total à l'appareil, comme si celui-ci était rooté. La manipulation réussit même lorsque le bootlaoder est complètement verrouillé et en mode 'secure', précise Jason Donenfield dans un tweet qui contient une vidéo de démonstration. La manipulation réussit même si le téléphone n'est pas en mode développeur ou 'USB debugging'.

Même si l'accès physique au téléphone est nécessaire pour exploiter cette vulnérabilité, OnePlus la juge suffisamment sérieuse pour promettre un correctif dans les plus brefs délais.

"Nous prenons la sécurité au sérieux chez OnePlus. Nous sommes en contact avec le chercheur en sécurité, et une mise à jour du logiciel sera bientôt disponible"

Ne laissez pas traîner votre OnePlus 6 en attendant :-)