Partager la publication "OnePlus 6 : une faille de sécurité permet de s’emparer de vos données"
Un expert en sécurité a découvert au sein du OnePlus 6 une faille de sécurité permettant d’accéder aux données du smartphone même s’il est verrouillé. Pour l’heure, aucune action n’a été faite pour corriger le bug, mais le constructeur a promis de faire le nécessaire le plus tôt possible.
Le OnePlus 6 a beau être un téléphone aux performances extraordinaires et réellement populaire, mais tout cela ne signifie visiblement pas qu’il est exempt de défaut. Comme preuve, l’informaticien Jason Donenfeld, président de l’entreprise spécialisée Edge Security et membre du forum de XDA-Developers, a fait une découverte qui risque de créer un sentiment d’inquiétude chez les utilisateurs. En effet, cet expert en sécurité s’est rendu compte que OnePlus n’applique pas totalement la règle du bootloader verrouillé. Pour faire court, cette technique permet d’empêcher une modification malveillante des paramètres d’Android afin de s’assurer de la sécurité de l’utilisateur.
Il est possible d’allumer le OnePlus 6 avec n’importe quelle « boot image »
Étant donné cette faille, Jason Donenfeld a indiqué que les personnes malveillantes peuvent démarrer le OnePlus 6 avec n’importe quelle image de démarrage. Pour prouver ses dires, l’expert a publié une vidéo dans laquelle il montre la démarche d’amorçage. Il note cependant que pour pouvoir s’emparer des données sauvegardées dans le téléphone, il est nécessaire d’avoir un accès physique à celui-ci. Autant dire qu’on ne devrait pas nous faire trop de soucis.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Quoi qu’il en soit, face à ce genre de découverte, les constructeurs doivent prendre les mesures nécessaires, surtout que le OnePlus 6 est un mobile largement convoité aussi bien en Asie qu’en Europe. Le risque se présente effectivement à partir du moment où on a par exemple perdu notre smartphone. Face à cette situation, OnePlus a promis de déployer bientôt une mise à jour logicielle. D’ailleurs, ils sont actuellement en contact avec le président d’Edge Security.
Votre avis à propos de cette découverte nous intéresse. N’hésitez pas à vous exprimer dans les commentaires.