OnePlussat haavoitttuvaisia

sussiunatkoon

Kiinalaisen OnePlussan puhelimista on löytynyt vakavia haavoittuvuuksia, jotka voivat altistaa laitteet hyökkäyksille ja haittasovelluksille. Mikä pahinta, ongelma koskee kaikkia valmistajan puhelinmalleja, eli OnePlus One’ia, X:ää, 2:a, 3:a ja 3T:tä, kertoo The Hacker News.

Haavoittuvuuksia on neljä erilaista. Hyökkääjä voi esimerkiksi vaihtaa laitteen käyttöjärjestelmän vanhempaan versioon, joka sisältää uudemmissa versioissa paikattuja aukkoja ja altistaa laitteen muille hyökkäyksille. Toinen esimerkki on mahdollisuus vaihtaa käyttöjärjestelmä OnePlussan omasta OxygenOS:stä kiinalaisasiakkaille tarjottuun HydrogenOS:ään (tai toisin päin) tai johonkin muuhun, haitalliseen Android-versioon.

Haavoittuvuudet koskevat OxygenOS:n uusinta versiota 4.1.3 sekä kaikkia aiempia versioita, ja kiinalaisasiakkaiden laitteissa HydrogenOS 3.0:aa sekä vanhempia versioita. Ongelmat juontuvat OnePlussan tavasta käyttää suojaamatonta yhteyttä käyttöjärjestelmän langattomiin OTA-päivityksiin. Ongelma olisi korjattavissa helposti käyttämällä OTA-päivityksissä HTTPS-/TLS-suojattua yhteyttä.

Haavoittuvuudet löysi tietoturvatutkija Roee Hay, joka ilmoitti ongelmista OnePlussalle jo tammikuussa. OnePlus ei kuitenkaan paikannut aukkoja 90 päivän kuluessa, joten Hay antoi yhtiölle vielä kaksi viikkoa lisää armonaikaa. Paikkausta ei edelleenkään kuulunut, joten hän päätti julkaista tietonsa ja näin patistaa yhtiötä paikkaamaan haavoittuvuudet. OnePlus-puhelimien omistajien kannattaa välttää laitteensa päivittämistä julkisessa tai suojaamattomassa WLAN-verkossa.
http://mobiili.fi/2017/05/12/kaikissa-oneplussan-puhelimissa-vakavia-haavoittuvuuksia-valmistaja-ei-ole-paikannut-varoituksesta-huolimatta/
Siihen loppu onettajien hype

5

210

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • johanon__

      Kuka niitä järjestelmäpäivityksiä julkisissa verkoissa tekeekään, kotona omassa lukollisessa wlan:issa tietenkin. Julkiset verkot sisältää aina riskejä, ellei siis ne ole lukittuja ja saat salasanan.
      Tuosta muutenkin kannattaa lukea vähän muualtakin, olettaisin. Jotenkin kuulostaa näin asiaan tutustumatta kilpailijoiden peloista syntynyttä.

      • ohion-

        Kaikilla kun ei ole kotona wlan nettiä,typerää miksei voi päivittää puhelimen omalla netillä?
        onko pakko homma joku 2007 vuoden nokia, toinen vaihtoehto 1000€ liponi

    • LineageOS

      OnePlus One käyttää Cyanogen uutta versiota LineageOS, jonka uusin versio 14.1-20170508-NIGHTLY-bacon on Android-versio 7.1.2 ja Android-tietoturvakorjauksen taso 5. toukokuuta 2017. Siis Cyanogen on nykyisin Lineage.
      Ohjeet asennuksesta oli ainakin OP:n englanninkielisellä foorumilla, en tiedä, onko suomenkielisellä.
      Eli OP One on edelleen kova peli.

    • LineageOS

      Niissä ohjeissa kannattaa tarkasti lukea ohjeet TWRP:stä, se pitää olla valittu juuri One:lle, että päivitykset menee läpi sukkelasti. Itsellä on valittu päivitys kerran kuudaudessa. Google Play päivittää yleiseen TWRP:hen heti kättelyssä, joten eka kerralla on muistaakseni laitettava, että ei päivitä TWRP:tä. Itse en huomannut alussa, joten piti päivitys asentaa manuaalisesti, sitten valitsin TWRP:stä Onen bacon-version ja kaikki käy kädenkäänteessä.

    • LineageOS

      Sai vanha Nexus 7 2012 tablettikin uusimman androidin, kun sitä ei ole päivitetty pitkään aikaan enää.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Muistakaa persut, että TE petitte, ei kokoomus

      Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,
      Maailman menoa
      118
      3073

    2. Seuraava hallituspohja - Kokoomus, kepu, persut + KD

      Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 17
      Maailman menoa
      191
      2720

    3. Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta

      joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina
      Maailman menoa
      62
      2156

    4. Maria Veitola kommentoi soutelija Saarion huomionhakuisuutta

      "Minusta on jotenkin kuvottavaa, kuinka kovalla intensiteetillä Suomi-media seuraa miessankari Jari Saarion merihätää. S
      Kotimaiset julkkisjuorut
      247
      1464

    5. Väestöstä vain vassarit vaihtuvat nopeammin kuin persut

      Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.
      Maailman menoa
      3
      1452

    6. Vihervassarit

      Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät
      Maailman menoa
      23
      1326

    7. Lopetan ikävöinnin

      Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään
      Ikävä
      3
      1181

    8. Ei ole liian myöhäistä..

      Tule mun luo ja katso silmiin, niin saadaan taas se sanaton yhteys ja sano sitten vain anteeksi rakas ja suutele ja hala
      Ikävä
      3
      912

    9. Ei osattu ratkaista etääntymistä

      Mä jäädyin eikä sulla ole taitoa sulattaa. Parempi antaa olla, vaikka toivoin jotain muuta. Miehelle.
      Ikävä
      115
      900

    10. Esprit hoitokdit Varkaudessa?

      Asun keskisuomessa ja käyn satunnaisesti äitini luona Varkaudessa. Äitin tarvitsee kohta hoitajan kotiin tai hoitokodin
      Varkaus
      103
      883
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt