Sérieux souci pour le dernier fleuron de OnePlus, même avec toutes les protections activées par défaut, dont le blocage du bootloader.
La brèche ne peut être exploitée que par un pirate ayant un accès physique à l'appareil ainsi qu'une connexion de données à un PC. Pour peu que l'image envoyée dans le OnePlus 6 ait été modifiée via ADB (Android Debug Bridge), le pirate peut obtenir un contrôle total.
La faille a été découverte par Jason Donenfeld, président d'Edge Security, et rapportée dans la foulée à OnePlus. Le constructeur a réagi pour indiquer qu'elle prenait (évidemment) la sécurité très au sérieux et qu'une mise à jour serait prochainement déployée pour corriger le tir.
Commentaires (6)
#1
Enfin un smartphone avec un bootloader vraiment débloqué. Instantbuy.
>La brèche ne peut être exploitée que par un pirate ayant un accès physique à l’appareil ainsi qu’une connexion de données à un PC.
Je prend le risque avec plaisir.
#2
Pour moi c’est plus un atout qu’un défaut.
#3
Hmm, ca sent le flop commercial et la technique de com’ pour faire le buzz
#4
En quoi c’est une faille ?
(question sérieuse, vu qu’il faut un accès physique au mobile)
#5
Cool.
Enfin un vrai bootloader déverrouillé
#6
Une bonne chose donc, et non pas une faille.
Plutôt une fonctionnalité sous forme de faille :)