您的位置:首页 >电信 >

发现OnePlus 6引导加载程序漏洞,公司承诺修复

Oneplus 6受到一个新的引导加载程序漏洞的困扰,该公司也承认了这一点。XDA开发人员报告了Oneplus 6漏洞,该漏洞最初是由安全研究员兼边缘安全总裁Jason Donenfeld发现的。安全研究人员指出,该漏洞使可以使用手机的人可以使用修改后的映像来启动系统。

即使引导加载程序被锁定,“漏洞利用” 也会起作用,并且可能允许攻击者完全控制手机。根据Jason Donenfeld的说法,此漏洞使攻击者可以使用ADB工具的fastboot命令在Oneplus 6上启动任何任意修改的映像。然后,可以使用图像来绕过所有安全措施来获得对电话和内容的控制。

还阅读-Oneplus 6的面部解锁功能被照片欺骗; 公司回应

杰森进一步提到,攻击者需要首先拥有物理访问权限才能入侵智能手机。当设备通过USB通过 “正确的工具和软件” 连接到pC时,该漏洞就会起作用。但是,XDA人员表示,与Oneplus 5t上发现的 “后门” 漏洞不同,这不需要用户启用USB调试。

该问题已报告给Oneplus的 “多位工程师”。看起来安全团队的一名成员也承认了引导加载程序漏洞。Oneplus在解决这一问题的声明中说,“我们在Oneplus认真对待安全。我们正在与安全研究人员联系,软件更新将很快推出。“

还可以读取-Oneplus 6获取OxygenOS 5.1.6更新: 添加自拍肖像模式和更多功能

回想一下,Oneplus 6上个月在印度首次亮相,起价为34,999卢比。智能手机刚刚收到了带有最新OxygenOS 5.1.6更新的自拍肖像模式。更新还带来了以前在状态栏中看不到的电池百分比。此外,印度拥有Idea sim卡的Oneplus 6用户将获得4G VoLTE支持。

相关推荐

猜你喜欢

特别关注