Jun 202018
 
OnePlus 5T.

OnePlus 5T.

Aiemmin uusimmasta OnePlus-älypuhelimesta OnePlus 6:sta paljastuneeksi uutisoitu käynnistyslataajan aukko koskee myös OnePlussan aiempia OnePlus 5 ja OnePlus 5T -älypuhelinmalleja.

Tietoturva-aukko on mahdollistanut muunnetun ohjelmistokoodin ajamisen OnePlus-puhelimissa vaikka puhelimen käynnistyslataaja (bootloader) olisi pidetty lukittuna. Muunnetun koodin ajamiskyky lukitun käynnistyslataajan alla ilman mitään muutoksia kehittäjäasetuksiin tai USB-debug-tilan käyttöönottoa oli merkittävä piilevä tietoturvariski, mutta se vaatii onneksi fyysisen käsiksi pääsyn itse laitteeseen, sillä muutokset onnistuvat vain USB-yhteydellä tietokoneelta ajettuna, eivät lainkaan langattoman verkon yli. Jos puhelin pysyy omissa käsissä, ei paljastuneesta aukosta tarvinnut siis olla huolissaan.

OnePlus 5:lle ja 5T:lle jo julkaistu korjauspäivitys OxygenOS 5.1.7 tuo käynnistyslataajan paikkaamisen lisäksi korjauksen Bluetooth-yhteyden vakauteen autojen kanssa sekä muita yleisiä virhekorjauksia sekä parannuksia.

OnePlus 6:lle käynnistyslataajan korjannut päivitys oli aiemmin julkaistu OxygenOS 5.1.7.

OnePlus 5 ja 5T -puhelinten käynnistyslataajassa myös tietoturva-aukko – korjauspäivitys jo jakelussa
Lähde: Mobiili.fi