Un atacante con acceso físico al OnePlus 6 podría tener control total sobre el smartphone

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Uno de los aspectos más elementales de la seguridad de un smartphone es la idea de un bootloader bloqueado, que se supone que evita que un teléfono pueda ejecutar código arbitrario, manteniendo a salvo el software del dispositivo.

Sin embargo, parece que un fallo del OnePlus 6 permite arrancar cualquier imagen arbitraria o modificada que elija, incluso en un bootloader bloqueado.

» Te interesa: ¿Pensando en comprar un OnePlus 6? Aquí tienes 20€/$20 de descuento en cualquier accesorio

Según XDA Developers, la vulnerabilidad ha sido descubierta por un investigador de seguridad llamado Jason Donenfeld y presidente de Edge Security. Otros han confirmado que esta vulnerabilidad está presente en el OnePlus 6, permitiendo a cualquiera con acceso y los medios necesarios arrancar una imagen arbitraria en el dispositivo. 

Arrancar TWRP en un OnePlus 6 con un bootloader bloqueado es realmente simple y sería igual de sencillo arrancar cualquier otra imagen arbitraria.

Teniendo en cuenta que una imagen de arranque podría modificarse para incluir cosas como acceso root y un ADB inseguro, es un problema muy serio. Podría darle a un atacante el control total del dispositivo.

Todo lo que un atacante necesita para violar la seguridad de OnePlus 6 en este momento es un ordenador, un cable y suficiente tiempo para reiniciar el dispositivo en el modo bootloader/fastboot y arrancar una imagen modificada. Ni siquiera hace falta que la depuración USB esté activada.

Normalmente, un bootloader bloqueado impediría que esto fuera posible, pero, por la razón que sea, OnePlus parece haber fallado en esto. Por el momento la compañía no ha explicado si va a solucionar esta vulnerabilidad.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario