TENDANCES
Comparateur
- AUTO
KultureGeek Smartphones OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
OnePlus corrige une importante faille de sécurité au niveau du bootloader du OnePlus 6
Le OnePlus 6 a connu une importante faille de sécurité au niveau du bootloader. Ce dernier est présent dans tous les smartphones et se veut crucial, il charge l’image de récupération ou le système d’exploitation qui est installé pour que le téléphone démarre dessus. Par défaut, le bootloader est verrouillé pour éviter que des hackers fassent des modifications.
Dans le cas du OnePlus 6, Edge Security, une boîte spécialisée dans la recherche en sécurité, a montré la possibilité de remplacer l’image firmware par défaut par une image firmware modifiée, alors que le bootloader est verrouillé. C’est assez problématique parce que l’image peut intégrer un accès root. C’est d’ailleurs ce qu’Edge Security montre dans sa vidéo ci-dessous.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
OnePlus a d’abord réagi, en expliquant « prendre la sécurité très au sérieux » et en ajoutant être en contact avec Edge Security pour avoir des détails précis afin de corriger la faille. Il se trouve qu’une mise à jour a justement été déployée pour corriger la faille, elle est estampillée 5.1.7 et se veut disponible dès maintenant.
Outre la correction de cette faille (dont l’exploitation requiert un accès physique au OnePlus 6), la mise à jour corrige un bug au niveau de la fonction Ne pas déranger.
Les derniers articles
Test TerraMaster D1 SSD Pro : notre avis sur ce boîtier SSD NVMe Thunderbolt 5/USB4 80 Gbit/s
Le stockage externe est entré dans une nouvelle phase : celle où la connectique n’est plus seulement un plus, mais un goulot...
Données de santé : la France abandonne Microsoft, préférant un cloud souverain
Le Health Data Hub, à savoir le grand entrepôt français de données de santé pour la recherche, va quitter les data...
Les Français changent moins d’opérateur, malgré les forfaits sans engagement
La mobilité des abonnés mobiles français marque le pas malgré les forfaits sans engagement. Selon le dernier observatoire de...
Le Bitcoin s’effondre et perd 50% de sa valeur d’il y a quelques mois à peine
Le marché des cryptomonnaies traverse une zone de (très) fortes turbulences. Le bitcoin est ainsi brièvement passé sous les 63...
Flickr confirme un piratage avec le vol de données d’utilisateurs
Flickr a notifié ses utilisateurs d’une brèche de sécurité ayant exposé leurs noms réels, adresses e-mail...
Les bons plans live 24h/24
Objectif zoom Sigma 24-70mm F2.8 DG OS HSM "ART" monture CANON
Objectif à Focale fixe Sigma 35mm F1.4 DG HSM / Art Canon
Hub USB-C Multiport 7 en 1 Gris Sidéral
Garmin Fenix 6S Montre Gps Multisports Connectée Haut de Gamme avec Paiement sans Contact Garmin Pay - Silver Blanche avec Bracelet Silicone Blanc - Cadran 42 mm
Polaroid - 9032 - Polaroid Now Appareil Photo instantané i-Type Rouge
Jeu Call of Duty : Modern Warfare sur PS4
Kit d'installation de SSD pour ordinateur portable SanDisk SDSSD-UPG-G25
ViewSonic M1+ - Projecteur DLP - LED - 125 ANSI lumens - WVGA (854 x 480) - 16:9
Philips EP3246/70 Machine à Café Automatique Expresso Séries 3200 LatteGo Argent
instax mini 11 Caméra, Ice Blanc
Juice Watch
Utilitaires
WeatherNOW PRO: météo et radar
Météo
Ampères - Info batterie Ampere
Utilitaires
Histoires Interactives
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Justice League
Action et aventure
Kung Fu Panda 4
Action et aventure
Les Schtroumpfs le film
Enfants / famille
Novocaïne
Action et aventure
Sonic Le Film 3
Enfants / famille
Gladiator II
Action et aventure
Smile 2
Horreur
L'exorcisme (2025)
Horreur
