Encontradas dos graves vulnerabilidades en el bootloader del OnePlus 3

Share this…

OnePlus es, a día de hoy, un fabricante principal gracias a sus OnePlus 3 y 3T. Y si hasta ahora prácticamente todo eran buenas noticias para la compañía, ha salido a la luz una del otro lado, y es que se han detectado dos vulnerabilidades en el bootloader del OnePlus 3.

Primeros fallos del seguridad en el OnePlus 3 con el bootloader como protagonista

India OnePlus 3T

Ha tenido que pasar más de medio año para que se hayan encontrado, y dentro de lo que cabe, eso es algo bueno, pero claro, una vez han visto la luz, la cosa ha empeorado. Todo esto ha sido gracias al investigador de seguridad, Roee Hay, quien logró instalar imágenes sin verificar además de lograr deshabilitar la verificación del propio bootloader gracias a dos comandos nativos del fastboot. Los resultados, aquí los tenéis:

Como podréis ver, los resultados saltan a la vista. Entrando un poco más en detalle en lo que a los fallos en sí se refiere, parece ser que el primero de los dos afectaría solo a los dispositivos OnePlus 3 que tuvieran una versión de Oxygen OS entre la 3.2 y la 4.0.1. Es por esto que hace no mucho salió el parche de seguridad que actualizaba dichos terminales a la versión 4.0.2.

Si bien esta primera vulnerabilidad fue paliada rápida y eficientemente, el problema llega con la segunda, pues afectaría a cualquier versión de Oxygen OS, por muy avanzada que sea.

Una rápida solución por parte de OnePlus

Dicho lo cual, hay que mencionar que hasta el día de hoy, los problemas y la solución de los mismos respecto a software por parte de los chicos de OnePlus ha sido siempre brillante, por lo que no dudamos para nada en que encuentren y lancen rápidamente otro parche de seguridad que cubra dicha vulnerabilidad.

Fuente:https://android5x1.com