Un atacante con acceso físico al OnePlus 6 podría tener control total sobre el smartphone
Uno de los aspectos más elementales de la seguridad de un smartphone es la idea de un bootloader bloqueado, que se supone que evita que un teléfono pueda ejecutar código arbitrario, manteniendo a salvo el software del dispositivo.
Sin embargo, parece que un fallo del OnePlus 6 permite arrancar cualquier imagen arbitraria o modificada que elija, incluso en un bootloader bloqueado.
» Te interesa: ¿Pensando en comprar un OnePlus 6? Aquí tienes 20€/$20 de descuento en cualquier accesorio
Según XDA Developers, la vulnerabilidad ha sido descubierta por un investigador de seguridad llamado Jason Donenfeld y presidente de Edge Security. Otros han confirmado que esta vulnerabilidad está presente en el OnePlus 6, permitiendo a cualquiera con acceso y los medios necesarios arrancar una imagen arbitraria en el dispositivo.
Arrancar TWRP en un OnePlus 6 con un bootloader bloqueado es realmente simple y sería igual de sencillo arrancar cualquier otra imagen arbitraria.
Teniendo en cuenta que una imagen de arranque podría modificarse para incluir cosas como acceso root y un ADB inseguro, es un problema muy serio. Podría darle a un atacante el control total del dispositivo.
Todo lo que un atacante necesita para violar la seguridad de OnePlus 6 en este momento es un ordenador, un cable y suficiente tiempo para reiniciar el dispositivo en el modo bootloader/fastboot y arrancar una imagen modificada. Ni siquiera hace falta que la depuración USB esté activada.
Normalmente, un bootloader bloqueado impediría que esto fuera posible, pero, por la razón que sea, OnePlus parece haber fallado en esto. Por el momento la compañía no ha explicado si va a solucionar esta vulnerabilidad.