Già in passato ci siamo occupati di alcune vulnerabilità (primo link, secondo link) e problemi di sicurezza portati alla luce dall’esperto di sicurezza mobile Roee Hay di Aleph Research e riguardanti OnePlus 3/3T. Oggi, però, lo stesso Hay ci mostra il frutto di alcune nuove ricerche su vulnerabilità, questa volta sofferte da tutti gli smartphone di OnePlus (tranne l’One) con OxygenOS e HydrongenOS.
OnePlus: nuove vulnerabilità portate alla luce da Roee Hay
Questi telefoni, infatti, potrebbero subire attacchi tramite il processo di aggiornamento OTA, proprio a causa della decisione dell’azienda di procedere a questi update utilizzando il protocollo HTTP invece del più sicuro HTTPS. Hay ha riferito che, anche se i pacchetti di aggiornamento hanno un blocco in grado di prevenire le installazioni da provenienze non autorizzate, non hanno alcun blocco riguardante la versione o la marca temporale.
Questo ha permesso ad Hay di installare versioni più vecchie di OxygenOS e HydrogenOS su nuovi dispositivi, magari introducendo versioni che avevano ulteriori falle di sicurezza, così come indicato da questo video. Inoltre, è stato possibile installare OxygenOS su sistemi con HydrogenOS e viceversa.
La cosa più interessante, poi, è che Hay è stato in grado installare anche sistemi pensati per dispositivi diversi dell’azienda, causando blocchi di sistema dovuti a incompatibilità hardware. In alcuni casi, poi, anche il semplice downgrade, effettuato così “brutalmente”, ha causato crash e brick dei device.
Secondo quanto dichiarato da Roee Hay, questa vulnerabilità è stata scoperta già da tempo e sottoposta a OnePlus nel mese di gennaio, senza che la compagnia sia riuscita a porvi rimedio anche a distanza di mesi. Ritenete che queste vulnerabilità possano essere causa di problemi ai nostri amati device OnePlus e che l’azienda stia davvero lavorando per risolverle?
Non perdere alcuna notizia, offerta o recensione pubblicata sul nostro sito! Seguici sui social per rimanere sempre aggiornato in tempo reale grazie ai:
Canale Offerte , Canale News, Gruppo Telegram, Pagina Facebook, Canale YouTube e il Forum.