OnePlussat haavoitttuvaisia

sussiunatkoon

Kiinalaisen OnePlussan puhelimista on löytynyt vakavia haavoittuvuuksia, jotka voivat altistaa laitteet hyökkäyksille ja haittasovelluksille. Mikä pahinta, ongelma koskee kaikkia valmistajan puhelinmalleja, eli OnePlus One’ia, X:ää, 2:a, 3:a ja 3T:tä, kertoo The Hacker News.

Haavoittuvuuksia on neljä erilaista. Hyökkääjä voi esimerkiksi vaihtaa laitteen käyttöjärjestelmän vanhempaan versioon, joka sisältää uudemmissa versioissa paikattuja aukkoja ja altistaa laitteen muille hyökkäyksille. Toinen esimerkki on mahdollisuus vaihtaa käyttöjärjestelmä OnePlussan omasta OxygenOS:stä kiinalaisasiakkaille tarjottuun HydrogenOS:ään (tai toisin päin) tai johonkin muuhun, haitalliseen Android-versioon.

Haavoittuvuudet koskevat OxygenOS:n uusinta versiota 4.1.3 sekä kaikkia aiempia versioita, ja kiinalaisasiakkaiden laitteissa HydrogenOS 3.0:aa sekä vanhempia versioita. Ongelmat juontuvat OnePlussan tavasta käyttää suojaamatonta yhteyttä käyttöjärjestelmän langattomiin OTA-päivityksiin. Ongelma olisi korjattavissa helposti käyttämällä OTA-päivityksissä HTTPS-/TLS-suojattua yhteyttä.

Haavoittuvuudet löysi tietoturvatutkija Roee Hay, joka ilmoitti ongelmista OnePlussalle jo tammikuussa. OnePlus ei kuitenkaan paikannut aukkoja 90 päivän kuluessa, joten Hay antoi yhtiölle vielä kaksi viikkoa lisää armonaikaa. Paikkausta ei edelleenkään kuulunut, joten hän päätti julkaista tietonsa ja näin patistaa yhtiötä paikkaamaan haavoittuvuudet. OnePlus-puhelimien omistajien kannattaa välttää laitteensa päivittämistä julkisessa tai suojaamattomassa WLAN-verkossa.
http://mobiili.fi/2017/05/12/kaikissa-oneplussan-puhelimissa-vakavia-haavoittuvuuksia-valmistaja-ei-ole-paikannut-varoituksesta-huolimatta/
Siihen loppu onettajien hype

5

216

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • johanon__

      Kuka niitä järjestelmäpäivityksiä julkisissa verkoissa tekeekään, kotona omassa lukollisessa wlan:issa tietenkin. Julkiset verkot sisältää aina riskejä, ellei siis ne ole lukittuja ja saat salasanan.
      Tuosta muutenkin kannattaa lukea vähän muualtakin, olettaisin. Jotenkin kuulostaa näin asiaan tutustumatta kilpailijoiden peloista syntynyttä.

      • ohion-

        Kaikilla kun ei ole kotona wlan nettiä,typerää miksei voi päivittää puhelimen omalla netillä?
        onko pakko homma joku 2007 vuoden nokia, toinen vaihtoehto 1000€ liponi


    • LineageOS

      OnePlus One käyttää Cyanogen uutta versiota LineageOS, jonka uusin versio 14.1-20170508-NIGHTLY-bacon on Android-versio 7.1.2 ja Android-tietoturvakorjauksen taso 5. toukokuuta 2017. Siis Cyanogen on nykyisin Lineage.
      Ohjeet asennuksesta oli ainakin OP:n englanninkielisellä foorumilla, en tiedä, onko suomenkielisellä.
      Eli OP One on edelleen kova peli.

    • LineageOS

      Niissä ohjeissa kannattaa tarkasti lukea ohjeet TWRP:stä, se pitää olla valittu juuri One:lle, että päivitykset menee läpi sukkelasti. Itsellä on valittu päivitys kerran kuudaudessa. Google Play päivittää yleiseen TWRP:hen heti kättelyssä, joten eka kerralla on muistaakseni laitettava, että ei päivitä TWRP:tä. Itse en huomannut alussa, joten piti päivitys asentaa manuaalisesti, sitten valitsin TWRP:stä Onen bacon-version ja kaikki käy kädenkäänteessä.

    • LineageOS

      Sai vanha Nexus 7 2012 tablettikin uusimman androidin, kun sitä ei ole päivitetty pitkään aikaan enää.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Persujen kannatusromahduksen syynä bensan ja kaljan hinnan nostot

      Marinin aikaan bensalitra 1,3e ja laatikon Sandelsia sai Lidlistaä 22 eurolla. Nyt hinnat ovat nousseet noin 50 prosent
      Maailman menoa
      144
      3092
    2. Juhana Vartiainen(ex-sd): Köyhien pitää tehdä jotain elämälleen säilyttääkseen tukensa

      Juhana Vartiainen ehdottaa Suomeen ”Tanskan mallia”, jossa sosiaaliturvaa saadakseen pitäisi hakea ensisijaisesti etuuks
      Maailman menoa
      234
      2958
    3. Miksi tunnustukselliset muslimit saapuvat länteen?

      Onko koskaan kysytty, että miksi islamilaisesta maailmasta tuleva tunnustuksellinen muslimi tarvitsisi turvapaikkaa väär
      Maailman menoa
      173
      2179
    4. Kuka tekee näitä aloituksia

      jotka aina ovat tällaisia.... Nämä on jonkun saman ihmisen käsialaa, joka paukuttaa tänne loputtomasti ketjuja, joissa
      Ikävä
      34
      1729
    5. En ymmärrä näitä SDP:n ja muun vasemmiston kannattajia

      Eivätkö ihmiset tiedä, että Suomen ongelmat johtuvat vasemmistolaisesta yhteiskuntamallista? Suomessa on ollut vasemmis
      Maailman menoa
      119
      1618
    6. Mikä on mielestäsi paras miestyyppi?

      Esimerkit kärjistettyinä: a) perustavallinen/tasainen b) himourheilija c) varakas, turvallinen elättäjä d) puolikrimina
      Ikävä
      212
      1361
    7. Rippituoli

      Kerro joku synkkä tai outo salaisuus, joka liittyy ikävääsi kaivattuasi kohtaan. Tee tunnustus anonyyminä. Se helpottaa
      Ikävä
      64
      986
    8. viikonloppu lähestyy

      ja tiiän sen jo valmiiks et en pysty olee selvinpäin. oisitpa kieltämässä ja rauhoittamassa minua. en tiedä olisiko sinu
      Ikävä
      13
      979
    9. Harmi, etten koskaan saa tietää

      Olinko vai olenko sun kaivattusi, Jii…
      Ikävä
      110
      898
    10. Ei rakennuslupaa

      Eihän hyvinvointitalon työmaalla tehdä luvattomia ja keskeytettyjä töitä pimeyden turvin?
      Pyhäjärvi
      83
      891
    Aihe