Un fallo deja expuesto el OnePlus 6 a casi cualquier atacante
Un fallo de seguridad en el OnePlus 6 puede hacer que un atacante tome completo control del dispositivo mediante la ejecución de código arbitrario, y desde la empresa china ya se trabaja para una solución.
Hoy día, dentro de la seguridad de Android, es habitual encontrarnos con bootloader bloqueado para evitar que nuestro teléfono pueda acabar ejecutando distinto código arbitrario. No obstante, el OnePlus 6 permite arrancar el dispositivo con cualquier imagen modificada o arbitraria, incluso estando con este mencionado bootloader.
Esta vulnerabilidad en el OnePlus 6 ha sido descubierta por el investigador de seguridad Jason Donenfeld y que, como imaginas, permite a cualquiera con acceso físico al dispositivo y ciertos conocimientos, arrancar una imagen arbitraria en el terminal para ganar total acceso al mismo.
Estos son los móviles más vendidos en Amazon España
El problema con las imágenes arbitrarias, es que pueden modificarse para incluir código que nos dé acceso al root, haciendo que podamos perder el control total de nuestro dispositivo si nos lo roban. De esta manera, si perdemos nuestro OnePlus 6, un atacante con conocimientos necesarios podría hacerse con todos los datos del mismo aunque estuviera bloqueado.
En general, un bootloader bloqueado evita que sucedan este tipo de cosas, pero en concreto este nuevo dispositivo cuenta con este importante fallo de seguridad.
Desde la propia OnePlus son conscientes de este fallo, y aseguran que están en contacto con el investigador de seguridad y que próximamente lanzarán una actualización de software.
Otros artículos interesantes:
- OnePlus 6, análisis y opinión
- Nuevo Samsung Galaxy S24 Ultra: mejora la experiencia con la Inteligencia Artificial Galaxy AI
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.