Une faille préoccupante découverte sur le OnePlus 6

11 juin 2018 à 11h58
0
Sorti il y a moins d'un mois, le OnePlus 6 commence à révéler ses premières failles. Un expert en sécurité informatique vient de rendre public qu'il était possible, grâce à une manipulation relativement simple, de prendre le contrôle total de l'appareil en outrepassant les protections du bootloader.

Pour exploiter cette vulnérabilité, il faut toutefois connecter le OnePlus 6 en USB à un ordinateur. Mais quiconque met la main sur le terminal peut potentiellement en prendre le contrôle, sans même avoir à passer en mode développeur.


Un câble USB suffit à modifier l'appareil

Si vous êtes propriétaire d'un OnePlus 6, vous avez entre les mains un smartphone puissant et salué par la critique, mais aussi un appareil présentant une faille préoccupante. Un expert en cybersécurité, Jason Donenfeld, président du cabinet Edge Security, vient de révéler qu'une vulnérabilité permettait à une personne de lancer le système pilotant l'appareil avec une image modifiée.

Pour cela, comme Jason Donenfeld le montre dans une courte vidéo postée sur Twitter, il suffit de connecter le OnePlus 6 à un PC. A partir de là, il parvient à lancer une image qui lui livre le contrôle total de l'appareil, comme s'il était rooté. Et ce, sans même avoir à déverrouiller le bootloader qui empêche, en théorie, les modifications internes du système d'exploitation Android.




Un correctif très bientôt

La manipulation réussit donc, même si l'appareil n'est pas en mode développeur ou USB debugging. Cette découverte est clairement problématique car elle permet potentiellement à une personne mal intentionnée de prendre le contrôle d'un OnePlus 6 sans passer par une backdoor ou un code malicieux. Un simple câble USB suffit à modifier l'appareil en profondeur.

OnePlus a rapidement réagi à la révélation de cette vulnérabilité et promet la diffusion d'un correctif dans les plus brefs délais.



Modifié le 14/06/2018 à 11h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Dying Light 2 annoncé à l'E3
Yahoo Messenger tire à son tour sa révérence
Le smartphone Umidigi Z2 64Go à 213 euros chez Gearbest
Cyberpunk 2077 : un trailer spectaculaire et... mystérieux
Essential Phone dévoile un adaptateur Jack pour du son haute qualité
E3 2018 : le résumé de la conférence Xbox One
L'E3 chez Microsoft : Xbox One S, Xbox One X, Game Pass en promo
E-commerce : bientôt une taxe au kilomètre pour la livraison ?
Droits d'auteur : un projet de loi pourrait signer la fin de Wikipédia
L'UE a voté un système d'alerte par SMS en cas d'attaque terroriste
Haut de page