TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
Le launcher d’Epic Games « est nul » et c’est… Epic Games qui le dit
Le vice-président de l’Epic Games Store, Steven Allison, reconnaît sans détour les défauts de sa plateforme : le launcher...
Spotify améliore les paroles avec la traduction, un mode hors ligne et l’aperçu
Spotify annonce trois nouveautés pour améliorer l’interaction avec les paroles de chansons. Le service de streaming active dès...
Google dévoile le Pixel 10a avec la date des précommandes
Google a officialisé aujourd’hui le Pixel 10a via un teaser vidéo axé sur l’esthétique. Le smartphone...
Chemistry : Tinder mise sur l’IA pour lutter contre la « fatigue » du swipe
Tinder déploie une nouvelle fonctionnalité dopée à l’intelligence artificielle. Baptisée Chemistry, cette IA a...
Un Nintendo Direct aura lieu demain pour les jeux Switch 2
Nintendo donne rendez-vous aux joueurs dès demain, jeudi 5 février, pour un Nintendo Direct, le premier de 2026. Le programme,...
Les bons plans live 24h/24
QD-Mini LED 85X11K 215 cm 2025
EPSON Imprimante Expression Photo HD XP-15000
IMA864MYTIMEFR Blanc
Ecouteurs BOSE Ultra Open Earbuds Noir
Casque BOSE QuietComfort Headphone Noir
Aspirateur sans sac Electrolux PC91-GREEN - livrable en France
Samsung Galaxy Book5 360 15.6", Copilot+PC, Ordinateur Portable avec IA, Processeur Intel Core Ultra 5, Mémoire 16Go RAM, Stockage 512Go, Clavier AZERTY FR, Anthracite
Smartphone SAMSUNG Galaxy S23 FE Gris 128Go
Robot Aspirateur Laveur ROWENTA RR7245WH
Smartphone OPPO Pack Reno 14 512Go Vert 5G+EncoBuds3 Pro
[#Soldes] Les promos High-Tech du 4 février
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
Warbits Plus
Jeux
FILCA - SLR Film Camera
Photo et vidéo
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
