El OnePlus 6 permite ejecutar cualquier imagen de sistema con el cargador bloqueado

El OnePlus 6 permite ejecutar cualquier imagen de sistema con el cargador bloqueado

El investigador en seguridad Jason Donenfeld, de Edge Security, ha descubierto una vulnerabilidad en el cargador de arranque del OnePlus 6 que permite iniciar cualquier imagen de sistema modificada para obtener control total sobre el dispositivo atacado, incluso en caso de que el mismo cargador de arranque esté bloqueado.

El cargador de arranque es una parte del firmware de los smartphones, y en caso de estar bloqueado, impide a los usuarios el cambiar o modificar el sistema operativo con una ROM de terceros no certificada, como por ejemplo LineageOS. Aunque puede terminar siendo un escollo para los defensores de la libertad en la computación, se trata de una medida de seguridad para garantizar que el sistema cargado es el correcto.

El investigador ha publicado un vídeo de demostración en la cuenta de Edge Security en Twitter en el que se ve como un OnePlus 6 es atacado mediante el comando fastboot para instalar una imagen maliciosa y así obtener control total sobre el sistema operativo y los componentes del smartphone.

Los atacantes solo tienen que conectar el dispositivo a una computadora con un cable, reiniciarlo para entrar en el modo Fastboot y transferir la imagen maliciosa. Recordamos que ADB (Android Debug Bridge) y fastboot están disponibles para Windows, Mac y Linux, por lo que los OnePlus 6 pueden ser hackeados desde cualquiera de los grandes sistemas operativos para el escritorio.

OnePlus, el fabricante, ha reconocido el problema de seguridad y ha prometido que pronto lanzará una actualización de software para solucionarlo. Mientras tanto, los poseedores de un OnePlus 6 tendrán que tener cuidado de no perder de vista sus dispositivos, sobre todo en lugares públicos. El parche podría ser incluido en OxygenOS 5.1.7.

Fuente: The Hacker News

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1907 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.