Proponha uma correção, faça uma sugestão
Smartphones OnePlus estão vulneráveis a ataques de downgrade
As questões de segurança têm estado na ordem do dia, pelas piores razões. Se recentemente falamos de um ataque à escala global por ransomware, os problemas parecem estar a acontecer noutras áreas da tecnologia.
Os smartphones da OnePlus têm uma falha que permite um novo ataque, o que pode levar a que sejam feitos downgrade a estes equipamentos.
As falhas de segurança nos OnePlus estão a tornar-se banais, devido à frequência com que são detetas e apresentadas. Uma nova foi revelada, somando-se a outras que estão reportadas e que ainda aguardam a correção por parte da OnePlus.
Esta nova falha, que segundo a informação da Aleph Research, que a descobriu, afeta a totalidade dos equipamentos da marca chinesa. Todos os modelos que a marca tem ou teve no mercado estão vulneráveis.
Estes equipamentos, que estão a correr o OxygenOS ou o HydrogenOS, podem ser remotamente atacados, podendo ser explorada uma vulnerabilidade que existe na forma como as atualizações OTA são entregues e aceites pelos smartphones.
Na prática, existe a possibilidade de ser feito um ataque man-in-the-middle, forçando uma atualização, que, na verdade, pode levar a que seja feito um downgrade do OxygenOS ou do HydrogenOS, removendo as atualizações de segurança periodicamente lançadas.
Assim, e recorrendo a este ataque, é possível aceder a outras vulnerabilidades, uma vez que é possível forçar o smartphones a reverter-se para uma versão do OxygenOS ou do HydrogenOS sem as atualizações de segurança mais recentes.
Seria esperado que a OnePlus corrigisse este problema, mas a verdade é que o OxygenOS e o HydrogenOS têm ainda outras vulnerabilidades para resolver e que a marca insiste em não tratar. Assim, esta deverá ser apenas mais uma a juntar à lista.
Leia também:
Este artigo tem mais de um ano
Loading ...
Iphone também está vulnerável a ataque de sistema, jailbreak
Estás a misturar alhos com bugalhos.
Não, não está.
1. Não há jailbreak
2. Não fazes jailbreak sem password
Então é agora? A oneplus continua a dar 10 a 0 aos xiaomis?? 😀
Agora a sério…
O sistema Android evoluiu muito e torna-se cada vez mais seguro(não perfeito, que isso é impossível), o problema sempre foi as alterações e as customizações que este permite, e assim, várias marcas o deixam mais vulnerável a ataques. Isto não é um problema só da oneplus, a Xiaomi já teve, a Samsung também é certamente que ainda existe marcas /modelos que estão vulneráveis.
Ainda assim continua a ser dos Android’s mais seguros. Além do mais a Oneplus lança updates constantes, certo?
Isto é muito relativo, vejamos outras marcas. Tudo o que seja de 200€ (sensivelmente) pra baixo updates é 0.
Isso não é verdade. A Xiaomi da updates a todos os modelos, seja de gama alta ou baixa. A meizu é outra e tenho a certeza que outras marcas também o fazem.
ZenFone 2 Laser(ZE500KL), mais ou menos 200 euros… Não vai receber o Nougat, mas ainda recebe atualizações de segurança… Para não falar de outros telemóveis, porque este nem é dos melhores nesse sentido…
Pesquisa antes de falar…
“os problemas parecem estar a acontecer noutras áreas da tecnologia.”, a seguir sao os pópós, depois as casas, e por fim a minha maquina de café que vai servir descafeinado, quando eu queria café forte.
NEM QUERO PENSAR NAS CONSULTAS MEDICAS E OPERAÇÕES A DISTANCIA, ASSISTIDAS OU TOTALMENTE FEITAS POR ROBOTS…..
Aqui tudo bem com o meu One Plus One. Nada de oxygenOS mas sim com a tugapower baseada na LineageOS
Também tenho o OnePlus One. Recomendas? Ainda não instalei porque saem novas versões com demasiada frequência e não tenho paciência para andar sempre a meter ROMs
A TugaPower N do Daniel Monteiro é baseada no Nougat 7.1.2 e está impec. Tens aqui o link da rom https://forum.xda-developers.com/oneplus-one/development/rom-tugapower-0-2rc-t3463157
O Daniel dá uma excelente suporte. Uso e abuso do grupo no Telegram.
Recomendo a 100%
É atualizada todas as semanas
Obrigado!
Tenho a LineageOS no meu 1+1
So far, the best! 🙂
Ou seja, 1+1 com CyanogenMod Os está tranquilo? 😛
CyanogenMod já acabou. Agora é LineageOS
Ah ainda pensei que eram mesmo todos, mas só os que têm Oxigen e Hydrogen OS (talvez seja uma grande parte) Felizmente não pussuo nem um nem outro no mei OPO.
“Todos os modelos que a marca tem ou teve no mercado estão vulneráveis. Estes equipamentos, que estão a correr o OxygenOS ou o HydrogenOS”…
O Oneplus One corre CyanogenMod…
Cmon pplware….
Rafael, o que aconteceu depois da separação entre a OnePlus e a OnePlus? Aparece o OxygenOS e os OnePlus One foram atualizados para este novo OS
depois da separação da Oneplus e da Cyanogen apareceu o OxygenOS, sim, mas nao para o Oneplus One. Chegaram a ser lançadas umas versoes beta, mas nunca um OOS final estavel para este terminal em especifico. Fizeram isso para os outros terminaus todos, mas para o OPO não.
De facto o OxygenOS só foi instalado por quem quis e manualmente.
O meu OPO também continua com o CyanogenMod OS desde que o comprei e as actualizações automáticas foram todas para o Cyanogen.
O que não implica que não esteja vulnerável.
A ver a ver estão todos, uns mais que outros…
@Pedro Simões
Não está correcto. A OnePlus disponibilizou a OxygenOS para o 1+1 também, mas a CyanogenMod garantiu continuar a dar suporte a esse modelo (e deu!).
Entretanto, a CyanogenMod terminou e a LineageOS deu continuidade ao projecto, continuando igualmente a suportar e actualizar o 1+1.
Ou seja, só a partir do OnePlus 2 é que todos vieram com a OxygenOS por defeito.
Eu tenho um 1+1 e continuo com LineageOS
Mas o facto de dar suporte é mais que natural. Houve quem não fizesse a mudança.
O recomendado pela marca era a atualização para o seu Android.
Muito bonito a alarmar tudo com “todos os equipamentos alguma vez vendidos estão afetados”.
Conhecem Cyanogen? O meu ainda é desse tempo e continua com Cygen no Android 7…