OnePlussat haavoitttuvaisia

sussiunatkoon

Kiinalaisen OnePlussan puhelimista on löytynyt vakavia haavoittuvuuksia, jotka voivat altistaa laitteet hyökkäyksille ja haittasovelluksille. Mikä pahinta, ongelma koskee kaikkia valmistajan puhelinmalleja, eli OnePlus One’ia, X:ää, 2:a, 3:a ja 3T:tä, kertoo The Hacker News.

Haavoittuvuuksia on neljä erilaista. Hyökkääjä voi esimerkiksi vaihtaa laitteen käyttöjärjestelmän vanhempaan versioon, joka sisältää uudemmissa versioissa paikattuja aukkoja ja altistaa laitteen muille hyökkäyksille. Toinen esimerkki on mahdollisuus vaihtaa käyttöjärjestelmä OnePlussan omasta OxygenOS:stä kiinalaisasiakkaille tarjottuun HydrogenOS:ään (tai toisin päin) tai johonkin muuhun, haitalliseen Android-versioon.

Haavoittuvuudet koskevat OxygenOS:n uusinta versiota 4.1.3 sekä kaikkia aiempia versioita, ja kiinalaisasiakkaiden laitteissa HydrogenOS 3.0:aa sekä vanhempia versioita. Ongelmat juontuvat OnePlussan tavasta käyttää suojaamatonta yhteyttä käyttöjärjestelmän langattomiin OTA-päivityksiin. Ongelma olisi korjattavissa helposti käyttämällä OTA-päivityksissä HTTPS-/TLS-suojattua yhteyttä.

Haavoittuvuudet löysi tietoturvatutkija Roee Hay, joka ilmoitti ongelmista OnePlussalle jo tammikuussa. OnePlus ei kuitenkaan paikannut aukkoja 90 päivän kuluessa, joten Hay antoi yhtiölle vielä kaksi viikkoa lisää armonaikaa. Paikkausta ei edelleenkään kuulunut, joten hän päätti julkaista tietonsa ja näin patistaa yhtiötä paikkaamaan haavoittuvuudet. OnePlus-puhelimien omistajien kannattaa välttää laitteensa päivittämistä julkisessa tai suojaamattomassa WLAN-verkossa.
http://mobiili.fi/2017/05/12/kaikissa-oneplussan-puhelimissa-vakavia-haavoittuvuuksia-valmistaja-ei-ole-paikannut-varoituksesta-huolimatta/
Siihen loppu onettajien hype

5

205

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • johanon__

      Kuka niitä järjestelmäpäivityksiä julkisissa verkoissa tekeekään, kotona omassa lukollisessa wlan:issa tietenkin. Julkiset verkot sisältää aina riskejä, ellei siis ne ole lukittuja ja saat salasanan.
      Tuosta muutenkin kannattaa lukea vähän muualtakin, olettaisin. Jotenkin kuulostaa näin asiaan tutustumatta kilpailijoiden peloista syntynyttä.

      • ohion-

        Kaikilla kun ei ole kotona wlan nettiä,typerää miksei voi päivittää puhelimen omalla netillä?
        onko pakko homma joku 2007 vuoden nokia, toinen vaihtoehto 1000€ liponi

    • LineageOS

      OnePlus One käyttää Cyanogen uutta versiota LineageOS, jonka uusin versio 14.1-20170508-NIGHTLY-bacon on Android-versio 7.1.2 ja Android-tietoturvakorjauksen taso 5. toukokuuta 2017. Siis Cyanogen on nykyisin Lineage.
      Ohjeet asennuksesta oli ainakin OP:n englanninkielisellä foorumilla, en tiedä, onko suomenkielisellä.
      Eli OP One on edelleen kova peli.

    • LineageOS

      Niissä ohjeissa kannattaa tarkasti lukea ohjeet TWRP:stä, se pitää olla valittu juuri One:lle, että päivitykset menee läpi sukkelasti. Itsellä on valittu päivitys kerran kuudaudessa. Google Play päivittää yleiseen TWRP:hen heti kättelyssä, joten eka kerralla on muistaakseni laitettava, että ei päivitä TWRP:tä. Itse en huomannut alussa, joten piti päivitys asentaa manuaalisesti, sitten valitsin TWRP:stä Onen bacon-version ja kaikki käy kädenkäänteessä.

    • LineageOS

      Sai vanha Nexus 7 2012 tablettikin uusimman androidin, kun sitä ei ole päivitetty pitkään aikaan enää.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Heh, Riikka runnoi Suomen BKT:n miinukselle

      Suomi on Riikan irvistysten ansiosta ainoa negatiivisen talouskasvun maa EU:ssa. Ei tästä ainakaan EU:ta voi syyttää, ku
      Maailman menoa
      67
      5282

    2. Erään T miehen viimeinen aloitus tänne

      Moi Olen kirjoittanut täällä säännöllisesti yli 5 vuotta. Kaivannut kuten kuuluukiin, mutta myös unohdellut ja selvitel
      Ikävä
      30
      2466

    3. Sanna vaihteeksi Australian "60 minuuttia" ohjelmassa

      Kansanvälinen superstaramme esiintyi tällä kertaa toisella puolen maapalloa esitettävässä ohjelmassa. Kiinnostus on kova
      Maailman menoa
      112
      2228

    4. HihhuIi-Päivi täpinöissään Viktorin tapaamisesta

      Eiköhän nyt kaikille ole vihdoin selvää kenen joukoissa tämäkin putinisti seisoo. https://www.iltalehti.fi/politiikka/a
      Maailman menoa
      120
      1905

    5. Yritykset verolle ja yritystuet 10 mrd. eur/v pois

      Kiristämistapauksissa yrityksille sanotaan hei hei. Suomi ei tarvitse yhteiskunnan rahoilla "yrittämistä". Yhteiskunta v
      Maailman menoa
      15
      1859

    6. Minkä lempinimen olet

      antanut kaivatullesi?
      Ikävä
      111
      1770

    7. Björn Wahlroos ykkösaamussa nautittavaa kuunneltavaa

      Ehdottomasti viisaimpia ja tietävämpiä ihmisiä mitä Suomesta koskaan tullut. Naureskeli viherpiipertäjille jotka ihan p
      Maailman menoa
      266
      1227

    8. Nyt meni maku vas.liittoon, kun vaativat minimituntipalkkaa lakiin

      Sehän tarkoittaa samalla myös maksimituntipalkkaa, koska kun laki on kerran laadittu, niin sitä on vaikea muuttaa. Työma
      Maailman menoa
      53
      1214

    9. Yritän saada sinut pois mielestäni ja ajatuksistani nainen

      Turhaan. Mitä enemmän yritän, sitä enemmän haluan sinut ja sinua. Miten voitkaan olla niin ihana ja tuntua niin hyvältä.
      Ikävä
      51
      1104

    10. Kumpi teki aloitteen?

      🤗🤗🤗🤗
      Ikävä
      73
      994
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt