Proponha uma correção, faça uma sugestão
OnePlus 3 e 3T estão vulneráveis a ataques pelo carregador
Todos reconhecem a importância de comprar acessórios originais, principalmente para os smartphones. A proteção que estes oferecem permite evitar problemas e muitas vezes até a destruição dos equipamentos.
No caso da OnePlus, essa proteção parece agora ser ainda maior, uma vez que se descobriu que é possível atacar os OnePlus 3 e 3T com um simples carregador alterado.
Foram os investigadores da empresa de segurança Aleph Security que descobriram esta falha, identificada como CVE-2017-5622, que permite que seja possível aceder aos equipamentos sem que os utilizadores tenham consciência disso, usando apenas um carregador alterado.
Para ser explorada, a falha necessita de ser usada em conjunto com outras duas, CVE-2017-5626 e CVE-2017-5624, que tinham sido descobertas antes pela mesma empresa.
Caso queiram, os atacantes conseguem acesso root aos equipamentos, tendo depois a porta aberta para roubar dados dos utilizadores ou simplesmente infetar os equipamentos com vírus ou malware.
O vídeo acima, criado pela Aleph Security, mostra como é simples o ataque, tendo neste caso garantido o acesso de root ao equipamento e posteriormente aos dados dos utilizadores.
Um segundo vídeo, que pode ser visto abaixo, explora a mesma falha, mas neste caso o ataque permite que sejam instaladas aplicações sem que o utilizador tenha de intervir ou sequer que tenha conhecimento.
A Aleph Security já alertou a OnePlus, que se apressou a corrigir esta falha, tendo a mesma sido resolvida com a versão 4.0.3 do OxygenOS, que está já disponível para todos.
Curiosamente este problema afeta apenas e só estes dois modelos, sendo que os anteriores, com a mesma versão do OxygenOS estão imunes.
Mais uma vez, é recomendado que sejam sempre usados os carregadores oficiais, protegendo assim os equipamentos contra problemas elétricos e também contra ataques contra a segurança que não são desejados.
Este artigo tem mais de um ano
Loading ...
Acho que este tipo de ataque pode acontecer a qualquer outra marca de smartphones ou Laptops com carregadores USB type C. Solução é não comprar ou usar carregadores marados não originais.
Claro que sim.. há que justificar na nossa cabeça o porquê de termos pago 770€ ou mais por um smartphone.
” Tem um custo médio mas que a longo prazo acaba por ser mais rentável que outros mais baratos inicialmente”.
opa, não digas isso, ainda enganas mais alguém 😛
Ainda há dias circulou a notícia de que muitos deles eram interceptados antes de chegar às lojas. Não há sistemas seguros. O que há é pessoas acomodadas e confiantes 🙂
Se já foram corrigididos, não sem se o título deveria ser “Estão vulneráveis”, creio que devia ser “Foram encontradas vulnerabilidades no OnePlus 3/3T!!”
Qualquer oportunidade de denegrir a imagem de uma marca chinesa tem que ser aproveitada ao máximo, porque um flagship que custa metade dos outros tem que ter alguma razão para o preço ser inferior. (ironia)
E tem falta de qualidade de construção de câmara e software de merd@
Isso não é de todo verdade!
Ao contrário das outras marcas a OnePlus utiliza a interface stock do Android e não vem cheio daquelas apps que só servem para encher o telefone.
Para além que parece que toda a gente se esquece mas marcas com grande nome (À exceção da Apple) são empresas asiáticas huawei, Samsung etc…
Críticas infundamentadas e completamente opostas da realidade fazem no parecer uma pessoa tão ignorante, ou como se diz na gíria comum – “hater”. “falta de qualidade de construção de câmara “não faz qualquer sentido, portanto parto do princípio que eram duas críticas separadas. Basta ver o teste do Jerry (o mais conhecido no que toca à testes de qualidade de construção de smartphone) para ver que isso é puta mentira;
Em relação à câmara, basta ver também comparações side by side Para ver que a câmara do op3/3t é bastante semelhante às dos ditos “melhores”, sendo a diferença muitas vezes imperceptível;
Por último, software? Do mais stock que há, com algumas features que são realmente úteis. Merd* porque? Comparando ao lagwiz da Samsung, até estabelece um ótimo exemplo de como todos deveriam ser.
Precisamente o que pensei ao ler o titulo… Já lá vão quase 2 meses desde que a falha foi corrigida lol
E essa nem é a ultima versao porque entretanto já saiu mais uma versao -4.1.0 (Android 7.1.1)
A ultima é a 4.1.1, já foram feitos 3 updates ao OxygenOS desde que a falha foi corrigida.
Mas noticias como estas deixam-me ainda mais satisfeito com a escolha que fiz, o atraso com que estas noticias são publicadas espelham o suporte eficiente que tem sido dado ao equipamento e por isso é que saem estes títulos a tentar fazer disto “mais” noticia.
Confirmado, saiu ontem mais um update (segundo este mes) , ver se atualizo que ainda estou na 4.1.0
E a 4.1.1 🙂
Já agora, a imagem a cima está desenquadrada, aquilo não é sequer o equipamento em causa…
+1
Pois não, é o OnePlus 2, que é o que tenho, no entanto não tem a vulnerabilidade x)
Que cena, uma pessoa já nem na casa de banho está segura!
Por acaso nunca carreguei nenhum telemóvel na casa de banho 😛
Na casa de banho não se carrega … mas sim “descarregas” 🙂
Ainda não tinha visto um ataque assim. Muito bem pensado.
Dizem que o utilizador nao tem conhecimento, mas basta olhar para o ecra e consegue-se ver que algo se está a passar.
Muitas das vezes, é preciso ter o usb debugging ligado, não esquecer.
Soube bem ler esta notícia alarmante poucas horas depois de ter encomendado o meu 3T … :\
Alarmante era se tivesses encomendado um iDonkey device a correr o seguríssimo safari no ainda mais seguro Mac/i OS
ainda preocupado? quando o receberes já tens update a corrigir isso
Isto é tudo muito bonito, mas qual a marca chinesa que vai criar carregadores de €2 euros com alterações que devem ter um custo significativo para potencialmente poder atacar 0.1% dos telemóveis mundiais?!!!
Existe maior problema de segurança quando alguém olha por cima do ombro do utilizador e vê o que ele anda a fazer!