Ads Top

Se han encontrado dos vulnerabilidades de seguridad de Bootloader en los OnePlus 3 y 3T


Desbloquear el bootloader de un SmartPhone permite a los usuarios hacer todo tipo de cosas con el dispositivo de root, instalar ROMs personalizadas, instalar kernels adicionales, y muchos más. Por lo general, sin embargo, desbloquear dicho bootloader tiene un poco de riesgo con el móvil dado que a veces incluso requiere recuperar un código especial del fabricante. Inmediatamente después de que el bootloader de un SmartPhone esté desbloqueado, es obligatorio formatear el dispositivo para borrarlo de todos los datos. Esto es para prevenir cualquier actividad malintencionada que podría ocurrir cuando nuestro bootloader se desbloquee con todos los datos del usuario aún presentes en el dispositivo. Pero un nuevo conjunto de vulnerabilidades encontradas en el OnePlus 3 / 3T se han encontrado que podría permitir a los usuarios maliciosos no sólo desbloquear fácilmente el gestor de arranque (bootloader) del dispositivo sin que el propietario del terminal lo sepa, pero también hacerlo sin tener que limpiar los datos del dispositivo después.



La primera de las dos vulnerabilidades encontradas en el OnePlus 3 / 3T, que fue revelada por Roee Hay (@roeehay), afecta a los dispositivos que se ejecutan en OxygenOS 3.2 - 4.0.1 y permite a un usuario malintencionado desbloquear el bootloader del dispositivo sin la confirmación del usuario y sin iniciar el restablecimiento de fábrica obligatorio. La segunda vulnerabilidad, que afecta a toda la versión de OxygenOS, permite a alguien desactivar dm-verity en el móvil, lo que dará acceso al dispositivo y a las aplicaciones para ejecutar el código altamente privilegiado y acceder a funciones altamente privilegiadas sin el consentimiento del usuario. La segunda vulnerabilidad también fue revelada por el Sr. Hay, pero también fue descubierta por el Miembro Senior de XDA. El aspecto más peligroso de estas vulnerabilidades es que pueden utilizarse conjuntamente para acceder, modificar e incluso copiar fácilmente los datos del usuario.



Afortunadamente, la primera vulnerabilidad ya ha sido parcheada por OnePlus en su última actualización y los que ya están ejecutando la actualización de OxygenOS 4.0.2 ya no se ven afectados. Pero la segunda vulnerabilidad aún no ha sido modificada, aunque la compañía ya han reconocido la existencia de dicha vulnerabilidad y dicen que la arreglarán en una futura actualización.



 ¿Y a ti? ¿Qué te parece que una marca como OnePlus tenga vulnerabilidades de este tipo? ¿Sabiendo esto te comprarías uno? Puedes dejar tu opinión abajo en el cajón de comentarios, muchas gracias.




Ofertas y chollos by 

Con la tecnología de Blogger.