lunes, 11 de junio de 2018

Fallo de seguridad en OnePlus 6 permite iniciar cualquier imagen

Es posible iniciar imágenes incluso con el gestor de arranque bloqueado

Resultado de imagen de one plus 6

Se ha descubierto una vulnerabilidad grave en el gestor de arranque del OnePlus 6 que hace posible que alguien arranque imágenes arbitrarias o modificadas para tomar el control total de su teléfono, incluso si tenemos el gestor bloqueado.

El gestor de arranque es parte del firmware incorporado del teléfono y al bloquearlo impide que los usuarios reemplacen o modifiquen el sistema operativo del teléfono con ROM de terceros no certificadas, lo que garantiza que el sistema arranque en el sistema operativo correcto.

Este fallo ha sido descubierto por el investigador de seguridad Jason Donenfeld de Edge Security:
El gestor de arranque en OnePlus 6 no está completamente bloqueado, lo que permite a cualquier persona flashear cualquier imagen de arranque modificada en el teléfono y tomar el control total del mismo.
Además, el propio investigador demostró en vídeo como es posible que un atacante físico pueda iniciar cualquier imagen maliciosa en OnePlus 6.

 

La marca OnePlus ha reconocido el problema y ha prometido lanzar una actualización de software en breve. Hasta entonces, si tienes este modelo, te recomendamos que no lo pierdas de vista.


Daniel Púa
@dpua_
dpua@hispasec.com

Más información:

Post de Jason Donenfield: