TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
The Witcher saison 4 : voici la bande-annonce avec le nouveau Geralt
Après le teaser de septembre, place à la bande-annonce pour la saison 4 de The Witcher. La série de Netflix accueille un nouvel...
Jeux Switch piratés : Nintendo réclame 4,5 millions de dollars à un modérateur Reddit
Nintendo poursuit James Williams, connu sous le pseudo Archbox, devant le tribunal fédéral de Washington, en lien avec le piratage de jeux...
La Californie interdit les publicités bruyantes sur YouTube et les services de streaming
Les utilisateurs de services de streaming en Californie pourront bientôt profiter de leurs contenus sans sursauter à chaque coupure...
Un astéroïde de plusieurs mètres frôle la Terre sans que personne ne l’ait détecté à l’avance
Gravity, ce n’est pas seulement un film. Il y a quelques jours à peine, l’astéroïde 2025 TF, dont le diamètre est...
Les bons plans live 24h/24
Bose QuietComfort Ultra Earbuds, Écouteurs sans fil à réduction de bruit, Écouteurs Bluetooth 5.3 avec audio spatial d’une grande autonomie, Noir
Razer Huntsman V3 Pro TKL (Switches Analog) - Clavier Gamer Tenkeyless - Snap Tap & Déclenchement Rapide - Switches Optiques Analogiques réglables de 0,1 à 4,0mm - Clavier AZERTY | Noir
Apple Mac Mini Ordinateur de Bureau avec Puce M4, CPU 10 cœurs et GPU 10 cœurs : Conçu pour Apple Intelligence, 24Go de mémoire unifiée, 512Go de Stockage SSD, Gigabit Ethernet.
PC Portable LENOVO Yoga Slim 7x 14Q8X9 | 14" OLED 3K 90hz Tactile - Snapdragon X Elite - RAM 32Go - SSD 1 To - Windows 11 - AZERTY
Réfrigérateur combiné - HAIER - HDW3618DNPW - Classe D - 341 L - 36 dB - Blanc
GoPro HERO13 Black Creator Edition – Volta (poignée de Batterie, trépied, télécommande), Module multimédia + d'éclairage, Batterie Enduro, Support de Verrouillage magnétique et étui de Transport
Moulinex XF911101 Masterchef Gourmet Vis Hachoir
GoPro Ensemble d'accessoires HERO13 Black – Comprend Le manipulateur (poignée Flottante), 2 Batteries Enduro, Une Carte MicroSD SanDisk 64GB, Un étui de Transport, et Plus Encore
Philips LFH7177/06 Kit de transcription pour Dictaphone numérique, avec Pédale USB ACC2330, Casque Stéréo LFH0334, Logiciel Speechexec Transcribe, version abonnement SpeechExec pour 2 ans
Philips PowerCyclone 8 Aspirateur Sans Sac - Moteur 900W, Aspiration 99,9%, Filtration HEPA 13, Brosse Turbo Animaux, Compact (FC9745/09)
[Màj] Les Prime Days commencent, 48h de grosses promos sur Amazon
Super Tank Battle - MobileArmy
Divertissement
Safety Photo+Video Pro
Utilitaires
Phone Drive - Air File Sharing
Utilitaires
Lyd - Watch Remote for Sonos
Musique
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Accordeur de Alto Pro
Musique
TeleGuard
Réseaux sociaux
ROD Multiplayer Conduite
Jeux
KB-1 Keyboard Suite
Musique
La rupture
Comédie
Code Name: Geronimo
Thriller
Art De La Guerre 2, L'
Action et aventure
Cash Teapot
Comédie
Blue bayou
Drame
Stillwater
Drame
Braveheart (1995)
Action et aventure
Les chroniques de Riddick
Action et aventure
