TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
La cyberattaque visant La Poste a fortement diminué, les services sont de retour
Mis à jour Franceinfo a publié un correctif annonçant que la cyberattaque n’est en réalité pas terminée,...
Revente des cadeaux de Noël : déjà 900 000 annonces sur les sites en France
Les plateformes de commerce en ligne font face à un afflux sans précédent de cadeaux de Noël remis en vente quelques heures...
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Les bons plans live 24h/24
Claculatrice graphique Casio GRAPH35+EII
FIFA 23 Standard Edition XBOX ONE | Français
Bose Enceinte Bluetooth SoundLink Micro : Petite Enceinte Portable étanche avec Microphone, Blanc Nuage
PHILIPS- Téléviseur professionnel 43 MediaSuite 43HFL5214U
Eve Motion - Capteur de mouvement sans fil, protection IPX3 pour l’étanchéité à l’eau et Bluetooth Low Energy, sans passerelle intermédiaire (HomeKit)
Bang & Olufsen Beosound Explore - Enceinte Bluetooth Portable sans Fil pour l'Extérieur, la Maison et Les Voyages, Enceinte Qualité IP67 Étanche Jusqu'à 27 H d’Autonomie - Vert
Enceintes Bluetooth portable Bang & Olufsen Beolit 20 Noir
XIAOMI Redmi Watch 4 Ecran AMOLED 1,97’’, 20 Jours d’autonomie, 150 + Modes de Sport, GPS intégré, Couronne rotative, Gris
Objectif à Focale fixe Sigma 18-35MM F1.8 DC HSM CANON
Disque Dur Externe LaCie 2 To Rugged Mini - Résistant aux Chocs (USB 3.0, 2.5 pouces)
NotifiNote: Notification Notes
Utilitaires
RGB Keyboard
Utilitaires
FROST
Jeux
Euclidean Lands
Jeux
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
