Encuentran un fallo de seguridad crítico en el OnePlus 6

Encuentran un fallo de seguridad crítico en el OnePlus 6

Carlos González

No hace aún un mes que el OnePlus 6 se presentó, y las primeras unidades ya están en manos de sus primeros propietarios. Pero están en sus manos, y también en las de desarrolladores e investigadores de seguridad informática. Estos últimos no analizan tan solo los productos de OnePlus, y concretamente el OnePlus 6, como es evidente, sino que por sus ‘análisis’ pasando todos los demás dispositivos. Pero en el OnePlus 6 han encontrado y compartido un grave fallo de seguridad que permite saltarse el bloqueo del bootloader.

El gestor de arranque se desbloquea, a propósito, para instalar imágenes del sistema personalizadas. Es decir, que sirve para cosas como instalar un bootloader personalizado y, a partir de ahí, flashear el dispositivo con custom ROMs y un largo etcétera. Que tengamos la opción de desbloquear el gestor de arranque, como usuarios de un dispositivo, es positivo en tanto que abre un mundo a la personalización. Esa es, precisamente, una de las ventajas de Android frente al sistema operativo móvil de Apple, iOS. El problema está en que la seguridad de este gestor de arranque no es suficiente, y se ha encontrado una grave vulnerabilidad.

Han encontrado un grave fallo de seguridad en el OnePlus 6 que permite tomar el control completo del dispositivo

La ‘buena noticia’, si queremos encontrar lo positivo en un grave fallo de seguridad, está en que es necesario tener acceso físico al dispositivo. Pero si lo perdemos o nos lo roban, podemos preocuparnos porque según esta vulnerabilidad no hace falta activar la depuración USB siquiera para tener acceso completo al dispositivo y, como es evidente, toda la información que hay almacenada en él. El software del OnePlus 6, propio de la compañía china, debe ser actualizado con urgencia.

Es previsible que la firma lance próximamente una actualización, quizá en forma de parche, pero es un grave problema que se haya lanzado al mercado con una ‘puerta trasera’ según la cual se pueden instalar imágenes del sistema con el bootloader bloqueado, sin tener que activar la depuración USB y funcionando en ‘modo seguro’.