Se ha encontrado un grave fallo se seguridad en los OnePlus 3 y OnePlus 3T

Se han encontrado un par de vulnerabilidades dentro del sector de arranque del OnePlus 3 y OnePlus 3T. Según los nuevos reportes de una investigadora de seguridad, se ha demostrado que ambos dispositivos tienen mucho más expuestos sus bootloaders de lo que se estima.  Incluso, permitiendo que se acceda a información de estos sin haber realizado la liberación correspondiente.

El fallo está presente desde la versión 3.2 de OxygenOS, hasta la más actual, la 4.0.1, específicamente, se permite utilizar el comando para quitar la verificación de inicio seguro. Como se ha dicho, sin siquiera antes haber realizado el desbloqueo del bootloader como tal.

Recuerda que para eliminar dicha verificación en el arranque del inicio se debería normalmente acudir a dos comandos. El primero es para realizar la liberación y el segundo para deshabilitar el inicio seguro, para posteriormente realizar modificaciones a los archivos de imagen sin ningún problema.

La modificación del chequeo de inicio seguro se hace silenciosamente sin consentimiento

Ahora, lo peor del caso es que si el usuario malintencionado realiza la modificación del estado seguro de arranque, el usuario mantendrá sus datos intactos. Normalmente al cambiar de estado seguro a “inseguro”, el kernel realiza un borrado de los datos para prevenir hurto de información.

La compañía encargada de la investigación ha comentado que ellos pudieron realizar el parcheado de la vulnerabilidad. Ahora que la noticia se ha regado por los diferentes medios, puede que OnePlus se ponga en contacto con ellos. Por ahora no han dado ninguna declaración oficial.

Dicho esto, es mejor que esperes  y que por los momentos no almacenes ninguna información realmente importante en tu dispositivo. Esto incluye cuentas conectadas a la nube, y otros servicios, ya que podría ser robada, aunque suene rudo. Ciertamente la compañía debe tomar cartas en el asunto.

La seguridad informática ha venido exponencialmente tomando énfasis en los dispositivos de bolsillo, ya que día a día estos aumentan la cantidad de datos relevantes que almacenan.

Fuente | GSMArena

Hacer una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies