// //
.rYai9sG2, [rYai9sG2] { background-color: #000000; }
OnePlus 6 поступил в продажу с критической уязвимостью

OnePlus 6 поступил в продажу с критической уязвимостью

11.06.18 Wadym72

Новый флагманский OnePlus 6 вышел не только с недоработанной функцией сканирования лица, но и опасной брешью. Специалист по безопасности и глава компании Edge Security Джейсон Доненфельд обнаружил, что даже с заблокированным загрузчиком на смартфон без проблем можно установить модифицированное программное обеспечение для полного доступа к устройству.

OnePlus 6

По словам Джейсона, в ходе исследования нового флагмана OnePlus он обнаружил критическую уязвимость в системе безопасности. Обычно производители блокируют загрузчик, чтобы защитить пользователей от вредоносного ПО и злоумышленников. На аппаратах OnePlus разблокировать загрузчик не составляет труда, так как эти смартфоны открыты для всевозможных модификаций, но в случае с OnePlus 6 при наличии физического доступа к устройству любой способен получить полный контроль над ним.

Для взлома смартфона достаточно подключить его кабелем к компьютеру, а затем перезапустить в режиме загрузчика. После этого на аппарат можно загрузить и установить любое модифицированное ПО. Процесс обхода блокировки показан на видео.

OnePlus 6

В компании OnePlus признали наличие уязвимости и пообещали в скором времени устранить её:

«Мы серьёзно относимся к безопасности в OnePlus. Мы находимся на связи с исследователем безопасности и вскоре выпустим обновление программного обеспечения», — заявил представитель OnePlus.

Источник: androidpolice.com


66 комментариев

  • BassDrop11.06.18 | 11:22 |

    Софт у OP всегда был не очень

    • Eiswolf11.06.18 | 11:26 |

      Критическая неуязвимость в подарок, получается)

      • Eiswolf11.06.18 | 11:26 |

        Eiswolf,
        Так быстро спамил, что не заметил ошибки, аха

        • superMatur11.06.18 | 11:33 |

          Eiswolf,
          Как Ваша шизофрения поживает? 😁

          • Eiswolf11.06.18 | 11:34 |

            superMatur,
            Отлично, вчера вместе чай пили, с тортиком
            Потом сидели, смотрели по телевизору "Уральские Пельмени"

            • (Комментарий удален)

              • (Комментарий удален)

                • lucart11.06.18 | 12:39 |

                  Eiswolf,
                  Билли Миллиган?😂

        • eretic231711.06.18 | 11:36 |

          Eiswolf,
          Заказ от конкурентов убить убийцу флагманов.
          Видимо а бренды испугались мощного конкурента

          • Eiswolf11.06.18 | 11:38 |

            eretic2317,
            по-моему, в этой уязвимости ничего плохого нет
            если смартфон мощный и открытый, на нём становится интересно изучать всякие кастомы

            • addaman11.06.18 | 11:49 |

              Eiswolf, все верно. Очередной хайп подняли. Ключевая фраза в заметке - "при наличии физического доступа к устройству". А в таком случае любое устройство имеет уязвимость.

              • ChepKun11.06.18 | 11:54 |

                addaman, а чукчам главное писать, а не читать. Это ж надо вообще, где такое видано, чтобы при наличии физического доступа девайс можно было взломать, немыслемо просто, айяй ван плас.

                • HighReel11.06.18 | 12:12 |

                  ChepKun,
                  Чукча не читатель?

                  • Gramual11.06.18 | 12:14 |

                    ChepKun,
                    И как вы взломаете другой телефон, с заблокированным загрузчиком, который на пароле, и получите доступ к его файлам?

                    • KEBORG11.06.18 | 13:19 |

                      Gramual,
                      Если сами файлы не шифрованы, то, как мне кажется, это вполне осуществимо

                      • yhnyhn1111.06.18 | 16:35 |

                        Начиная с 6.0 шифрование из коробки везде (если устройство вышло с 6.0 или выше). На 5.0 - на нексусах но без аппаратной поддержки на тот момент. Так что только если сам его убьешь жо первого включения

                  • skalana11.06.18 | 21:16 |

                    addaman,
                    Не любое. Если хранилище зашифровано, то остается только вайпнуть, доступа к данным всё равно не получишь.

                  • ADoneCED12.06.18 | 02:38 |

                    Eiswolf,
                    Проблема в том, что украденное устройство можно будет перепрошить и использовать. А пароль и отпечаток пальца при этом слетит. Загрузчик на всех современных смартфонах заблокирован, а разблокируется на страх и риск владельца.

                • pozzit1ff11.06.18 | 12:33 |

                  Eiswolf,
                  статью писал человек, не разбирающийся в терминах? На аппаратах OnePlus разблокировать загрузчик не составляет труда, так как эти смартфоны открыты для всевозможных модификаций - ну дык, безешь пишешь fastboot-oem-unlock и у тебя разблокирован загрузчик и тоже самое делать можешь

                • NOVA_RAZER11.06.18 | 11:32 |

                  BassDrop,
                  Да это фича новая. Ничего вы не понимаете))

                  • Screeni199311.06.18 | 11:43 |

                    BassDrop,
                    Софт в порядке. Дырки в безопасности бывают. Как у всех.
                    Но трубки нормальные, тем не менее.

                    • (Комментарий удален)

                      • artyrro11.06.18 | 12:31 |

                        Kibastosik,
                        Я держал и пользуюсь этим брэндом уже 4 года. Не разу не пожалел что приобрёл его.

                      • artyrro11.06.18 | 12:25 |

                        BassDrop,
                        Да ладно!? А у какого производителя тогда софт был "очень" если так выражаться?

                        • BassDrop11.06.18 | 12:26 |

                          artyrro,
                          Apple, Google

                          • artyrro11.06.18 | 12:37 |

                            BassDrop,
                            Google?!) Хорошо!) задам вопрос: а на базе какой операционной системы все ОР стоят?

                            • beln11.06.18 | 13:55 |

                              artyrro,
                              И при чём тут андроид? Или, по вашему, исключительно google отвечает за всё?

                            • artyrro11.06.18 | 12:56 |

                              BassDrop,
                              Да и по поводу Apple могу поспорить что у них софт тоже не айс(хоть это отдельная тема для разговора) как у любого другого в том числе и Google. Но пользуюсь я OP уже довольно давно и вполне доволен им, не разу не подвёл меня

                              • xaser11.06.18 | 13:33 |

                                BassDrop,
                                Джилбрейк не на айфонах ли делают????

                              • hamsik11.06.18 | 12:57 |

                                artyrro,
                                он OP даже в руках не держал, смысл с ним разговаривать ))

                              • lexasimanoff11.06.18 | 13:33 |

                                BassDrop,
                                Лишь бы ляпнуть. Сам пользовался op? Или как бабка на лавочке?

                                • MasterKungLao11.06.18 | 19:38 |

                                  BassDrop,
                                  Не согласен! В отличие от большинства китайских смартфонов, в том числе и Xiaomi, софт у One+ отличался стабильностью!

                                  • 2001Назар12112.06.18 | 00:00 |

                                    BassDrop,
                                    Зря ты так, soft у них что надо, по крайней мере лучше miui, и с этим софтом телефон через год использования перешивать не надо(samsung)

                                  • Maxulia11.06.18 | 11:23 |

                                    Тут более года просишь HMD чтоб дали рут, а тут сразу с завода.

                                    • Раксар11.06.18 | 11:24 |

                                      Зато можно прошить на линейку не выходя из магазина

                                      • (Комментарий удален)

                                      • Profi_UA11.06.18 | 11:36 |

                                        Тот момент когда это действительно фича, а не баг.

                                        • yhnyhn1111.06.18 | 11:39 |

                                          Угу, фича в том что на заблокированном загрузочике можно загрузить кастомное ядро и ни активный dm-verity, ни отсутствие какой либо подписи у ядра тебе не помешают (где secure boot хотя бы под вендора?). В топку такие фичи

                                          • ChepKun11.06.18 | 11:47 |

                                            yhnyhn11, и что? это можно сделать удаленно/отправив смс вам на телефон? или все же надо иметь физический доступ к устройству?

                                            • yhnyhn1111.06.18 | 11:49 |

                                              Очевидно, физический доступ, но это не делает огромную дырищу - незаметной

                                              • ChepKun11.06.18 | 11:53 |

                                                yhnyhn11, хмммм, и в чем тогда дырища? кто захочет, тот прошьет и без "дырищи", а кто не захочет, тому все равно. Вот если можно будет удаленно ломать их смартфоны и вытаскивать любую инфу, тогда можно будет поговорить. А пока это чисто так, буря в стакане и дырища, не имеющая особой опасности для ца данного смартфона.

                                                • yhnyhn1111.06.18 | 12:04 |

                                                  Разблокировка загрузчика (по крайней мере первая) - потеря информации у большинства вендоров, тут же - кастомное ядро и тяни данные от пользовательских приложений

                                                  • PsychoGamerpgs11.06.18 | 12:24 |

                                                    yhnyhn11, но при прошивке слетают пользовательские данные, даже если можно прошить без разблокировки загрузчика, сейчас все ведроиды зашифрованы по умолчанию, и при смене прошивки, надо форматировать, данные не вытащить а вот доступ к устройству обеспечен)
                                                    Хотя если чесно сейчас любую трубу если загубить, и если кто-то не захочет возвращать - он просто по запчастям продаст)

                                                    • yhnyhn1111.06.18 | 14:03 |

                                                      Неа, данные далеко не всегда слетают при прошивке на заблокированном загрузчике. В зависимости от вендора, и даже больше, format data не обязателен, если версия андроида та же и вайпа не произошло - андроид сможет расщифровать хранилище.

                                                      А предложенный тут способ - вообще ничего не вайпает, там даже ядро не прошили, а загрузились с ним

                                        • ChunLi111.06.18 | 11:39 |

                                          Никогда такого не было и вот опять!

                                          • ChepKun11.06.18 | 11:50 |

                                            Не понимаю, откуда столько вскукареков. Большинству потенциальных покупателей это только на руку, можно сразу шить что угодно не танцуя с бубном лишние пол часа. Прошить то можно имея физический доступ к устройству, но если предположить, что какому-нибудь злоумышленнику попадет в руки девайс жертвы, даже пусть и без этой уязвимости, что это изменит?

                                            • lucart11.06.18 | 12:40 |

                                              ChepKun,
                                              Зачем что либо шить? Что за мания такая?

                                            • dartvader31611.06.18 | 12:11 |

                                              На ванплюсах принудительное шифрование, украсть данные все равно не получится без пароля...

                                              • Gramual11.06.18 | 12:44 |

                                                dartvader316,
                                                Да, но можно будет очистить данные и дальше юзать смарт.
                                                При отсутствии шифрования, можно было бы и к данным получить доступ.

                                                С заблокированным загрузчиком этого быть не должно. Так что в полне себе дыра.
                                                Не могу понять, че в комментах все радуются))

                                                • yhnyhn1111.06.18 | 14:07 |

                                                  Ну так то если там пароль по умолчанию... В общем все что нужно обойти экран блокировки. Хотя если установлен кастомный пароль то уже все должно быть хорошо

                                                • romaz0911.06.18 | 12:17 |

                                                  Критическая уязвимость? Да ладно! Люди сами разблокируют загрузчик для кастомов! А тут уже все готово)

                                                  • bdg4711.06.18 | 13:23 |

                                                    romaz09,
                                                    Конечно, особенно удобно карманникам, с украденным телефоном бонус - можно все деньги со счета жертвы снять и еще пару кредитов повесить.

                                                  • medvejjonok11.06.18 | 13:09 |

                                                    ну то есть по сути они просто выпустили с открытым бутлоадером смарт?) ну бывает, в любом случае все тут его разблакируют на всех своих смартах а потом ставят себе рекавери всякие. в чем проблема то, у вас так же щас открыто все и если что вас спокойно взламать можно, только кому вы нужны

                                                    • yhnyhn1111.06.18 | 14:09 |

                                                      Загрузчик заблокирован, по крайней мере телефон это сообщает. При этом позволяет загрузится на кастомном ядре

                                                    • hellshadow11.06.18 | 13:40 |

                                                      Обыденность для чайнафонов 29 эшелона.

                                                      • nova170111.06.18 | 22:57 |

                                                        hellshadow,
                                                        Лол, сони ж круче

                                                      • artemkhua11.06.18 | 14:39 |

                                                        очень серьезный подход, мы исправим, вот как будет работать, не знаем, наверное как у интела или амд :D

                                                        • sharlamov11.06.18 | 16:21 |

                                                          А разве бывают телефоны на Андроиде которые нельзя было бы взломать и пользоваться дальше? Вот у Эппл с этим полный порядок

                                                          • AkymGan11.06.18 | 18:03 |

                                                            Труба ничем не примечательная и скучная.

                                                            • PolarAlcohol11.06.18 | 18:43 |

                                                              Обход где? На скрине только подача комманды загрузки с образа

                                                              • Valek123456711.06.18 | 19:05 |

                                                                Как обычно чёлка, все будут думать что у меня айфон)))

                                                                • Marks_karl11.06.18 | 19:41 |

                                                                  Вчера получил 8/256 - аппарат просто бомба! Ни хуавей, ни тем более обмылок и подмётки не годятся

                                                                  • Airflow11.06.18 | 20:41 |

                                                                    Это не бага, это фича

                                                                    • Viktormmm11.06.18 | 21:27 |

                                                                      Не получается убийцы Айфона. Хомяки , жуя сопли, ждут 7 серию. Уже за 600 усд, скуля, что айфон - дорага.

                                                                      • nova170111.06.18 | 22:57 |

                                                                        Viktormmm,
                                                                        Так вроде, айфон уже много кто убил

                                                                      • e_varas11.06.18 | 22:56 |

                                                                        Я думаю все, кто покупают 1+ сразу ставят кастомное рекавери, получают рут и т.д. Так что для владельцев не критично.

                                                                        • 2001Назар12112.06.18 | 00:01 |

                                                                          e_varas,
                                                                          Нет, уже сколько пользовался устройствами OP всегда пользуюсь офф версиями, пока они не остановят их поддержку.

                                                                          • hamsik12.06.18 | 01:17 |

                                                                            e_varas,
                                                                            зачем, они 1+ и так работает идеально

                                                                          • Jeredstorm12.06.18 | 06:36 |

                                                                            ооо боги, как с этим живут владельцы мтк🤣🤣🤣🤣🤣

                                                                            • axell258012.06.18 | 10:41 |

                                                                              Из-за чего шум? One+ всегда хвастались, что можно на их смартфоны ставить кастомные прошивки, что с прошивкой никаких проблем, загрузчик открыт, ставь не хочу. А тут на последней модели шум из-за этого подняли. Это же главная фича этой фирмы, что она дает полную свободу пользователям, они даже исходники прошивок сразу же выкладывают в свободный доступ.


                                                                              Компьютер из грязи и палок: 35 лет легендарному ZX Spectrum
                                                                              194
                                                                              23.04.17 News

                                                                              За окном — 1982 год. Америку трясли рекордные морозы и взрывы Унабомбера, в СССР стартовала «гонка на катафалках», старая добрая Англия катилась ко всем чертям. А IT-революция шла своим чередом: компьютеры больше не требовали отдельных комнат и штата квалифицированных сотрудников. Но всё ещё оставались либо атрибутом дорогих скучных офисов, либо уделом «ботаников». И только одному человеку во всей Британии было под силу изменить положение дел. Его звали Клайв Синклер. К юбилею ZX Spectrum 4PDA пообщался с создателями легендарного компьютера — и вспомнил его 35-летнюю историю.

                                                                               
                                                                              Пытки во имя науки и тайны ЦРУ: реальная история ужасов The Evil Within (18+)
                                                                              80
                                                                              12.10.17 News

                                                                              1945 год, Нюрнберг. На судебном процессе над нацистами выступает канадский психиатр Юэн Кэмерон. Едва сдерживая эмоции, он обвиняет гитлеровских приспешников в изуверских опытах над людьми. После показаний Кэмерона, давшего заключение о вменяемости преступников, семеро немецких врачей отправятся на виселицу... А уже в 50-х доктор Кэмерон сам начнет проводить садистские опыты в Монреале. Похищение воспоминаний, наркотики и заговор ЦРУ. Похоже на сценарий хоррора? Увы, это подлинная история, имеющая зловещие параллели с серией The Evil Within.

                                                                               
                                                                              «От меня все уходили с кредитом»: откровения продавца смартфонов
                                                                              543
                                                                              8.02.18 News

                                                                              Знаете, какой смартфон выберут ваша жена, тёща, родители, младший брат — словом, все, кто не очень хорошо смыслит в технике? Нет, не самый разрекламированный и не самый доступный. Они выберут тот, который надо продать консультанту прямо сейчас. Продавцов в крупных ритейловых точках принято считать бесполезным довеском к витрине и кассовому аппарату, однако их мнение напрямую влияет на то, выйдет ли ваш дядя с новым кредитом. И одобрят ли кредит вообще. Редакция 4PDA расспросила экс-продавца сотовой сети о его работе — и он рассказал о неприглядной изнанке профессии.

                                                                               
                                                                              Битва мнений: фанат Samsung против адепта Xiaomi
                                                                              485
                                                                              27.11.17 News

                                                                              В мире смартфонов есть один большой и великий спор: кто круче — Apple или Samsung. Но нам эта дискуссия кажется скучной и давно устаревшей, гораздо интереснее узнать, могут ли недорогие смартфоны соревноваться со стоящими в два раза больше моделями от громких брендов. Чтобы это выяснить, мы столкнули лбами фанатов корейской и китайской компаний. И пусть победит сильнейший!

                                                                               
                                                                              Семеро против Chrome: сводный тест восьми мобильных браузеров
                                                                              321
                                                                              19.11.17 News

                                                                              Проведённый недавно опрос показал: больше половины пользователей 4PDA для мобильного веб-сёрфинга используют Chrome. Впечатляющая приверженность бренду, но оправдана ли она? Давайте выясним, какие браузеры подойдут для пользователей бюджетных устройств, а какие — для более производительных. Заодно мы узнаем, что установить тем, кто вынужден мириться с медленной и/или дорогой связью. Для этого мы прогоним восемь наиболее интересных мобильных веб-просмотрщиков через семь кругов виртуального ада: «лабораторные» бенчмарки и реальные сценарии использования.

                                                                               

                                                                              Рейтинг комментирующих

                                                                              АррPromо

                                                                              Арр Prоmo

                                                                              Последние отзывы DevDB

                                                                              • Сколько интересных моментов принесла эта модель,тестировались Roms шли обсуждения, тем не менее; для изучения андроида ,нюансов, эта модель вполне н…

                                                                                Posto.Post21.06.18
                                                                              • пользуюсь xiaomi redmi 5+ месяц + стабильный смартфон,долгое время работы(хоть при огромном разрешение экрана),достаточно хороший звук и при запис…

                                                                                cern56621.06.18
                                                                              • В моих руках данное тело, примерно 1 год. Для меня honor 6x просто идеален, почему спросите вы! да тут все просто, посмотрел я на друзей со своими за…

                                                                                maloydimas21.06.18

                                                                              Как вы относитесь к тотальной слежке на улицах и в публичных местах?