As questões de segurança têm estado na ordem do dia, pelas piores razões. Se recentemente falamos de um ataque à escala global por ransomware, os problemas parecem estar a acontecer noutras áreas da tecnologia.
Os smartphones da OnePlus têm uma falha que permite um novo ataque, o que pode levar a que sejam feitos downgrade a estes equipamentos.
As falhas de segurança nos OnePlus estão a tornar-se banais, devido à frequência com que são detetas e apresentadas. Uma nova foi revelada, somando-se a outras que estão reportadas e que ainda aguardam a correção por parte da OnePlus.
Esta nova falha, que segundo a informação da Aleph Research, que a descobriu, afeta a totalidade dos equipamentos da marca chinesa. Todos os modelos que a marca tem ou teve no mercado estão vulneráveis.
Estes equipamentos, que estão a correr o OxygenOS ou o HydrogenOS, podem ser remotamente atacados, podendo ser explorada uma vulnerabilidade que existe na forma como as atualizações OTA são entregues e aceites pelos smartphones.
Na prática, existe a possibilidade de ser feito um ataque man-in-the-middle, forçando uma atualização, que, na verdade, pode levar a que seja feito um downgrade do OxygenOS ou do HydrogenOS, removendo as atualizações de segurança periodicamente lançadas.
Assim, e recorrendo a este ataque, é possível aceder a outras vulnerabilidades, uma vez que é possível forçar o smartphones a reverter-se para uma versão do OxygenOS ou do HydrogenOS sem as atualizações de segurança mais recentes.
Seria esperado que a OnePlus corrigisse este problema, mas a verdade é que o OxygenOS e o HydrogenOS têm ainda outras vulnerabilidades para resolver e que a marca insiste em não tratar. Assim, esta deverá ser apenas mais uma a juntar à lista.