El OnePlus 6 tiene un fallo de seguridad grave: Una solución vía OTA está en camino

El OnePlus 6 es un teléfono inteligente fantástico, pero también tiene un defecto de seguridad bastante serio, como descubrió un investigador de seguridad independiente, una vulnerabilidad que podría proporcionar a los hackers expertos en tecnología acceso sin restricciones a su teléfono, si se les proporcionara acceso físico a él con un PC cerca.

Como se informó en XDA Developers el investigador Jason Donenfeld de Edge Security encontró que el gestor de arranque del OnePlus 6 no está tan bloqueado como debería estar. El gestor de arranque esa es la parte del firmware incorporado del teléfono que le impide reemplazar el sistema operativo del OnePlus.

Resulta que OnePlus 6 le permite iniciar cualquier código que desee, incluso cuando el gestor de arranque está supuestamente bloqueado, sin tener que pasar primero por los aros de seguridad habituales, para que se pueda instalar un host de malware y no tenga más conocimientos.

No te asustes

Para explotar el error, alguien necesitaría acceso físico a su teléfono, a un cable USB y a una computadora, por lo que no es algo que le afectará mientras su OnePlus 6 esté en su bolsillo. Sin embargo, parece un descuido del fabricante.

El fabricante de teléfonos confirmó en una declaración que pronto se implementará una solución para el error, pero hasta entonces no deje que su OnePlus 6 se pierda de vista. Si bien las posibilidades de que alguien aproveche el exploit son en realidad muy escasas, estamos hablando de las medidas fundamentales de seguridad de Android, por lo que es sorprendente que OnePlus se haya perdido esto.