El nuevo OnePlus 6 tiene un fallo de seguridad


La empresa China Oneplus ha lanzado al mercado en el mes de Mayo el nuevo One Plus 6, cuya fama se la ha ganado gracias a su nivel de alta gama, junto con todas sus características técnicas, mejoras en el aspecto físico y la potencia del teléfono.

Actualmente dentro de la seguridad de Android, es habitual encontrarnos con bootloader bloqueado para evitar que nuestro teléfono pueda acabar ejecutando distinto código arbitrario.

Sin embargo a pesar del poco tiempo de lanzado este dispositivo, ya presenta un fallo en el sistema operativo, lo cual afecta la privacidad de los datos del propietario, ya que cualquier persona con la ejecución de un código arbitrario pudiera tomar el control completo del móvil.

Esta vulnerabilidad en el OnePlus 6 ha sido descubierta por el investigador de seguridad Jason Donenfeld y que, como imaginas, permite a cualquiera con acceso físico al dispositivo y ciertos conocimientos, arrancar una imagen arbitraria en el terminal para ganar total acceso al mismo.

El problema con las imágenes arbitrarias, es que pueden modificarse para incluir código que nos dé acceso al root, haciendo que podamos perder el control total de nuestro dispositivo si nos lo roban. De esta manera, si perdemos nuestro OnePlus 6, un atacante con conocimientos necesarios podría hacerse con todos los datos del mismo aunque estuviera bloqueado.

Desde la propia OnePlus son conscientes de este fallo, y aseguran que están en contacto con el investigador de seguridad y que próximamente lanzarán una actualización de software.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *