OnePlus 3 e 3T estão vulneráveis a ataques pelo carregador

OnePlus 3TTodos reconhecem a importância de comprar acessórios originais, principalmente para os smartphones. A proteção que estes oferecem permite evitar problemas e muitas vezes até a destruição dos equipamentos. No caso da OnePlus, essa proteção parece agora ser ainda maior, uma vez que se descobriu que é possível atacar os OnePlus 3 e 3T com um simples carregador alterado.

Foram os investigadores da empresa de segurança Aleph Security que descobriram esta falha, identificada como CVE-2017-5622, que permite que seja possível aceder aos equipamentos sem que os utilizadores tenham consciência disso, usando apenas um carregador alterado.

Para ser explorada, a falha necessita de ser usada em conjunto com outras duas, CVE-2017-5626 e CVE-2017-5624, que tinham sido descobertas antes pela mesma empresa.

Caso queiram, os atacantes conseguem acesso root aos equipamentos, tendo depois a porta aberta para roubar dados dos utilizadores ou simplesmente infetar os equipamentos com vírus ou malware.

O vídeo acima, criado pela Aleph Security, mostra como é simples o ataque, tendo neste caso garantido o acesso de root ao equipamento e posteriormente aos dados dos utilizadores.

Um segundo vídeo, que pode ser visto abaixo, explora a mesma falha, mas neste caso o ataque permite que sejam instaladas aplicações sem que o utilizador tenha de intervir ou sequer que tenha conhecimento.

A Aleph Security já alertou a OnePlus, que se apressou a corrigir esta falha, tendo a mesma sido resolvida com a versão 4.0.3 do OxygenOS, que está já disponível para todos.

Curiosamente este problema afeta apenas e só estes dois modelos, sendo que os anteriores, com a mesma versão do OxygenOS estão imunes.

Mais uma vez, é recomendado que sejam sempre usados os carregadores oficiais, protegendo assim os equipamentos contra problemas elétricos e também contra ataques contra a segurança que não são desejados.

Fonte: pplware
Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: