Ny säkerhetsbrist i Oneplus-flaggskepp

Säkerhetsproblemen för Oneplus fortsätter. I oktober upptäcktes att Oneplus mobiler samlade in betydligt mer användardata än tidigare känt. I november upptäcktes en förinstallerad app vid namn Engineermode på Oneplus mobiler. Den används under test/utveckling av mobiler och ska inte finnas förinstallerad på mobilerna som säljs i och med att den öppnar säkerhetsluckor. I januari upptäcktes ett intrång på Oneplus webbplats som gjort att kreditkortsuppgifter från upp till 40 000 användare läkt ut.

Idag rapporter GSM Arena om ett nytt problem som hittats i Oneplus aktuella flaggskepp Oneplus 6. Säkerhetsforskare hos Edge Security har upptäckt att en angripare som har fysisk tillgång till mobilen kan starta den från en egen systemavbild. Detta är normalt omöjligt att göra på Android-mobiler utan att först låsa upp den så kallade bootloadern. Oneplus kommer att släppa en uppdatering som löser problemet. Frågan är bara hur många fler problem som finns under ytan med tanke på det senaste halvårets funna säkerhetsbrister.

Uppdatering 2018-06-15: Webbtidningen 99 rapporterar att Oneplus nu börjat skicka ut säkerhetsuppdateringen.

Dagens upptäckt förändrar inga tidigare rekommendationer givna av Nikka Systems. Oneplus har ändå inte med en enda mobilmodell på Googles lista över mobiler som är säkra nog för att användas i företagssammanhang.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar