Alerta: OnePlus 6 tem falha no bootloader que permite acesso total

09 Jun 2018 · Android 11 Comentários

O OnePlus 6 é um dos smartphones mais poderosos da atualidade. Tendo em conta as tecnologias incorporadas, este é um equipamento que vem preparado para atacar os mais fortes do segmento Android. Ao nível da segurança o OnePlus 6 parece estar ao nível dos piores!

Recentemente foi detetada uma falha grave que permite aceder aos conteúdos do equipamento quando se tem acesso físico ao mesmo.

Depois de se descobrir que o bloqueio via face do OnePlus 6 podia ser contornado com uma foto, informações recentes revelam que o equipamento tem uma vulnerabilidade grave ao nível do bootloader que permite acesso total ao equipamento. Do ponto de vista da segurança o bloqueio do bootloader nos smartphones é fundamental, pois protege-o da execução arbitrária de código.

No caso do Oneplus 6, o equipamento permite que se inicialize com qualquer imagem (modificada), mesmo com o bootloader supostamente bloqueado.

De acordo com o XDA Developers, a descoberta foi feita por um investigador na área da segurança informática que também é presidente da Edge Security, que revelou que é possível ter acesso total ao equipamento.

Veja no pequeno vídeo, que foi partilhado no Twitter, como tudo pode ser feito.

The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd

— Edge Security (@EdgeSecurity) June 9, 2018

Como referido, um "ataque" a este nível ao OnePlus 6 necessita que se tenha acesso físico ao equipamento por alguns minutos. Entretanto a OnePlus já emitiu uma nota sobre esta falha grave referindo que a mesma será corrigida muito brevemente.

Se tem um OnePlus 6 então, por agora, o melhor mesmo não tirar os olhos do mesmo pois, com se pode ver pelo vídeo, o ataque (se preparado) é simples de por em prática.

Já leu as nossas primeira impressões relativamente ao OnePlus 6

OnePlus 6 já chegou ao Pplware – estas são as nossas primeiras impressões

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: falha OnePlus 6 vulnerabilidade

Comentários11

nkp says:

9 de Junho de 2018 às 23:10

esta notícia é mais rápida a vir do que a análise do oneplus 6 feita pelo pplware. agora a sério. o que tem de bom a oneplus é rápida nos updates, mais rápida que a samsung.

Responder
k says:

10 de Junho de 2018 às 00:53

Quando o bug encontrado é sério, eles costumam lançar uma correcção MUITO rápido. Quando foi o caso do bug ao ligar para 112/911 reiniciava o telefone, a falha nem era deles (acontecia com mais telefones de outras marcas) e ficou resolvida em dias.

Responder
Ricardo says:

10 de Junho de 2018 às 01:45

Recebi hj um update, não sei se não corrigirá essa dita falha.
Obg pplware, por estar sempre em cima dos Bugs d android

Responder
R o B says:

10 de Junho de 2018 às 12:02

Demasiado alarmante, vou guardar o equipamento no cofre até sair o update…

Responder
Francisco says:

10 de Junho de 2018 às 23:22

Desbloquear o bootloader é bom pois permite rootear o telemóvel e fazer dele o que bem se entende. Acho que deveriam vir desbloqueados e rooteadis de fábrica. Quando se compra um produto , deveríamos ser “donos” dele na totalidade.
Já tive vários telemóveis rooteadis e nunca tive problemas…

Responder
Francisco says:

10 de Junho de 2018 às 23:29

Está falta de segurança faz-me rir… Eu próprio vou fazer isto no meu OnePlus 5T. Desbloquear o bootloader é rootea-lo e flashar uma recovery diferente para poder instalar qualquer APK é instalar
qualquer rom que entenda…

Responder
Ze says:

11 de Junho de 2018 às 12:37

Já saiu o Xiaomi Mi8 explore edition?

Responder
Sujeito says:

12 de Junho de 2018 às 00:23

“permite que se INICIALIZE” – Bela palavra. Contudo, a palavra certa é INICIE.

Responder
Carlos Ronan says:

12 de Junho de 2018 às 22:43

Boa noite , alguem sabe me responder se eu trazer um one plus 6 para o Brasil e ele nao seja o modelo global, tem comp eu instalar mais idiomas nele ? Porque Segundo meu amigo que esta na China ele so vem com dias linguagen , chines e Ingles !

Responder
Nelson Ramos says:

18 de Junho de 2018 às 13:04

Já saiu a correcção na dita “falha no bootloader” a mt tempo, no entanto era bom ver a pressa em noticiar a correcção como foi o da falha…demonstra uma atitude pouco digna e imparcial da pessoa que publica.

Responder
- Vítor M. says:
  
  18 de Junho de 2018 às 14:05
  
  Nelson, este teu comentário tem uma carga de falta de atenção que até dói. Isto porque esta notícia http://bit.ly/2tgX2Md é do dia 9. Logo no dia que saiu a correção, no dia 15 http://bit.ly/2ynx6o0 o autor, que tu dizes por ignorância ter uma atitude pouco digna e imparcial, lançou a devida notícia.
  
  Isto só mostra o quanto as pessoas falam sem saber. Era preferível primeiro investigar e só depois “mandar bitaites” 😉
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.