Encuentran un fallo de seguridad crítico en el OnePlus 6

Actualidad

No hace aún un mes que el OnePlus 6 se presentó, y las primeras unidades ya están en manos de sus primeros propietarios. Pero están en sus manos, y también en las de desarrolladores e investigadores de seguridad informática. Estos últimos no analizan tan solo los productos de OnePlus, y concretamente el OnePlus 6, como es evidente, sino que por sus ‘análisis’ pasando todos los demás dispositivos. Pero en el OnePlus 6 han encontrado y compartido un grave fallo de seguridad que permite saltarse el bloqueo del bootloader.

El gestor de arranque se desbloquea, a propósito, para instalar imágenes del sistema personalizadas. Es decir, que sirve para cosas como instalar un bootloader personalizado y, a partir de ahí, flashear el dispositivo con custom ROMs y un largo etcétera. Que tengamos la opción de desbloquear el gestor de arranque, como usuarios de un dispositivo, es positivo en tanto que abre un mundo a la personalización. Esa es, precisamente, una de las ventajas de Android frente al sistema operativo móvil de Apple, iOS. El problema está en que la seguridad de este gestor de arranque no es suficiente, y se ha encontrado una grave vulnerabilidad.

Han encontrado un grave fallo de seguridad en el OnePlus 6 que permite tomar el control completo del dispositivo

La ‘buena noticia’, si queremos encontrar lo positivo en un grave fallo de seguridad, está en que es necesario tener acceso físico al dispositivo. Pero si lo perdemos o nos lo roban, podemos preocuparnos porque según esta vulnerabilidad no hace falta activar la depuración USB siquiera para tener acceso completo al dispositivo y, como es evidente, toda la información que hay almacenada en él. El software del OnePlus 6, propio de la compañía china, debe ser actualizado con urgencia.

Es previsible que la firma lance próximamente una actualización, quizá en forma de parche, pero es un grave problema que se haya lanzado al mercado con una ‘puerta trasera’ según la cual se pueden instalar imágenes del sistema con el bootloader bloqueado, sin tener que activar la depuración USB y funcionando en ‘modo seguro’.

Escrito por Carlos González

Fuente > xda developers

Continúa leyendo
  • Nygma

    “¡No puede ser, hombre! Pero si este teléfono es muchísimo mejor que un IPhone X y más barato, y más rápido, y más chuli, y desde que lo tengo me ha crecido la pilila. ¡Carlos, seguro que eres un fanboy de la manzanita”.

    Modo taliandroid off.

    Señores, a ver si nos vamos enterando ya que no dan duros a pesetas. Ahora todos a parchear los agujeros de seguridad (que a saber el impacto que tiene en el rendimiento) y a rezar hasta la próxima pifia critica que se detecte.

    Hala, disfrutad!!!.

    • anom7

      Este tipo de comentario, casi clavado, lo he leído varias veces (a lo mejor eres tu siempre), y el tema es que los fallos de seguridad pasan en todos los móviles. No justifiques los más de 1000 euros de un iphone por un tema de seguridad, porque no es así.

      • ads2801

        Es que no tiene sentido en absoluto. Me parece bien que le guste iOS/Apple, pero que intente justificar que él paga el doble, y que a mi me cuesta casi la mitad un teléfono tope gama pues…. Cualquier so es vulnerable a fallos seguridad, iOS también tiene, sólo hace falta una simple búsqueda para encontrarlos. Que sí, que los suelen parchear rápido, no digo que no, pero eso no quita que no los tenga, y que intenta justificar el sobrecoste de su producto pues…. No quiero quitarle importancia al fallo, claro que no, pero empezando con que hay que tener acceso físico, y un mínimo conocimientos informáticos… y que igual que ha pasado con OnePlus, podría pasar con cualquier SO-dispositivo-marca.

    • David

      Me lo dice alguien al que se le bloqueaba el movil con un caracter enviado por whatsapp

    • kfzpuma

      Si porque lo de en macOS el fallo que hubo de poner como usuario “root” y sin tener que poner la pass, entras como root (es decir, administrador), eso ya tal, no? Cuánto vale un mac? Lo pregunto porque gratis macOS no es, ya que la única manera de tener legalmente uno es comprando un ma. Apple también vende duros a pesetas? No sé porque hago tantas preguntas, si el muy cobarde seguro que ni responde.

      Fallos los hay en todas las plataformas, independientemente del precio del dispositivo.

  • Tumultisala

    Nadie se da cuenta que este fallo tan solo es un error de seguridad si tu eres tan imbécil de tener el teléfono sin código de seguridad para desbloquear el teléfono, o sin ningún otro tipo de seguridad como la huella o reconocimiento facial?. Para poner el móvil en modo desollador y activar la depuración USB primero tienes que desbloquear el teléfono, y nadie que se encuentre mi teléfono va a poder desbloquearmelo para activar dicha función de desarrollador.

    • ads2801

      shhh déjalo así, los taliapple u otros, podrán montarse así sus películas y falsas justificaciones y bla, bla, bla….

      • Tumultisala

        Tienes razón, que sigan con sus cuentos falsos y metiendo mierda y mientras nosotros disfrutamos de un gran teléfono como son los One Plus. Eso seguro que es envidia de que sea 500€ mas barato que su roboiphone.