Smartphones

OnePlus: nuove vulnerabilità portate alla luce da Roee Hay

Già in passato ci siamo occupati di alcune vulnerabilità (primo link, secondo link) e problemi di sicurezza portati alla luce dall’esperto di sicurezza mobile Roee Hay di Aleph Research e riguardanti OnePlus 3/3T. Oggi, però, lo stesso Hay ci mostra il frutto di alcune nuove ricerche su vulnerabilità, questa volta sofferte da tutti gli smartphone di OnePlus (tranne l’One) con OxygenOS e HydrongenOS.

OnePlus: nuove vulnerabilità portate alla luce da Roee Hay

Questi telefoni, infatti, potrebbero subire attacchi tramite il processo di aggiornamento OTA, proprio a causa della decisione dell’azienda di procedere a questi update utilizzando il protocollo HTTP invece del più sicuro HTTPS. Hay ha riferito che, anche se i pacchetti di aggiornamento hanno un blocco in grado di prevenire le installazioni da provenienze non autorizzate, non hanno alcun blocco riguardante la versione o la marca temporale.

Questo ha permesso ad Hay di installare versioni più vecchie di OxygenOS e HydrogenOS su nuovi dispositivi, magari introducendo versioni che avevano ulteriori falle di sicurezza, così come indicato da questo video. Inoltre, è stato possibile installare OxygenOS su sistemi con HydrogenOS e viceversa.

La cosa più interessante, poi, è che Hay è stato in grado installare anche sistemi pensati per dispositivi diversi dell’azienda, causando blocchi di sistema dovuti a incompatibilità hardware. In alcuni casi, poi, anche il semplice downgrade, effettuato così “brutalmente”, ha causato crash e brick dei device.

Secondo quanto dichiarato da Roee Hay, questa vulnerabilità è stata scoperta già da tempo e sottoposta a OnePlus nel mese di gennaio, senza che la compagnia sia riuscita a porvi rimedio anche a distanza di mesi. Ritenete che queste vulnerabilità possano essere causa di problemi ai nostri amati device OnePlus e che l’azienda stia davvero lavorando per risolverle?

Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:

Canale Offerte , Canale News , Gruppo Telegram , Pagina Facebook, Canale YouTube e il Forum.

Giuseppe Sgrò

Abbastanza vecchio da aver vissuto appieno l'era delle avventure della Lucasart ma non tanto da aver problemi a smanettare su schermi touch da 5.5 pollici. Possiedo 5 chitarre elettriche, ho un tour europeo alle spalle, ho scavato tombe in un monastero benedettino, viaggerei anche in questo istante e sono in grado di preparare dalla pasta e patate con la provola, al sushi, alle mince pies. Nonostante tutto questo, non mi considero un uomo da sposare.