TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
Microsoft injecte 17,5 milliards de dollars en Inde pour l’IA et le cloud
Microsoft confirme son ambition en Inde avec un plan d’investissement colossal de 17,5 milliards de dollars d’ici 2029. Ce programme, le plus...
Les Pixel 9 Pro ont des problèmes d’écran, Google propose la réparation gratuite
Google vient d’annoncer la mise en place d’un programme de réparation pour ses Pixel 9 Pro et Pixel 9 Pro XL, confrontés...
Un minirobot perdu sous la glace antarctique réapparaît avec des données inédites
Huit mois sous la glace de l’Antarctique auraient dû signer la fin d’un minuscule robot scientifique. Pourtant, ce float Argo...
Devstral 2 et Vibe CLI : Mistral lance sa nouvelle IA optimisée pour coder
Le français Mistral intensifie sa stratégie dans le domaine de l’intelligence artificielle pour développeurs avec le...
The Boys Trigger Warning : le Protecteur arrivera en 2026 sur PSVR 2 et Quest 3
ARVORE, le studio brésilien déjà remarqué pour la saga Pixel Ripped, s’attaque à un monument de la pop culture :...
Les bons plans live 24h/24
PC Portable HP 17-cp2051nf - Windows 11 - 173 FHD IPS - Ryzen 5 7520U - RAM 16Go - Stockage 512Go SSD - AZERTY
Kingston XS2000 2TB SSD Externe USB 3.2 Gen 2 Disque SSD externe portable - SXS2000/2000G
Smeg, Blender BLF03RDEU 1,5 L, 4 Vitesses, 4 Fonctions Smoothie, Pulse, Glace Pilée et Autonettoyant, Bloc Moteur et Bouchon Doseur, Base Antidérapante, Range cordon Intégré, 800W, Rouge
Jeu Rayman Legends - Definitive Edition pour Nintendo Switch
JVC HA-S33UC-A USB-C Casque Supra-auriculaire Pliable avec Microphone et télécommande à 3 Boutons, câble unilatéral, Bleu
Lecteurs réseau audio Bluesound Node 2025
Bowers & Wilkins Pi6 Écouteurs sans Fil True Wireless, Réduction de Bruit, Bluetooth, aptX, Microphones Intégrés - Gris Nuage
Panasonic Lumix G97 | Appareil Photo Hybride + Objectif Lumix 12-60mm (Capteur 4/3 20MP, Double stabilisation, Viseur OLED Vidéo 4K illimité, Vlog-L, Wi-FI, Bluetooth, Tropicalisé) Noir
Gigabyte GeForce RTX 5060 Ti Eagle OC 8G Carte Graphique – 8 Go GDDR7, 128 Bits, PCI-E 5.0, 2617 MHz Fréquence du processeur, 3 x DisplayPort, 1 x HDMI, GV-N506TEAGLE OC-8GD
Belkin BoostCharge Chargeur Secteur Compact 45 W, USB-C PD, Recharge Rapide, pour Tous Les modèles de l'iPhone 17, iPhone 16, iPhone 15, Samsung Galaxy, Google Pixel, iPad, AirPods, etc. - Noir
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Juice Watch
Utilitaires
ISS Real-Time Tracker 3D
Références
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
The Witness
Jeux
Tempi: BPM Counter & Detector
Musique
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
