Kiinalaisen OnePlussan puhelimista on löytynyt vakavia haavoittuvuuksia, jotka voivat altistaa laitteet hyökkäyksille ja haittasovelluksille. Mikä pahinta, ongelma koskee kaikkia valmistajan puhelinmalleja, eli OnePlus One’ia, X:ää, 2:a, 3:a ja 3T:tä, kertoo The Hacker News.
Haavoittuvuuksia on neljä erilaista. Hyökkääjä voi esimerkiksi vaihtaa laitteen käyttöjärjestelmän vanhempaan versioon, joka sisältää uudemmissa versioissa paikattuja aukkoja ja altistaa laitteen muille hyökkäyksille. Toinen esimerkki on mahdollisuus vaihtaa käyttöjärjestelmä OnePlussan omasta OxygenOS:stä kiinalaisasiakkaille tarjottuun HydrogenOS:ään (tai toisin päin) tai johonkin muuhun, haitalliseen Android-versioon.
Haavoittuvuudet koskevat OxygenOS:n uusinta versiota 4.1.3 sekä kaikkia aiempia versioita, ja kiinalaisasiakkaiden laitteissa HydrogenOS 3.0:aa sekä vanhempia versioita. Ongelmat juontuvat OnePlussan tavasta käyttää suojaamatonta yhteyttä käyttöjärjestelmän langattomiin OTA-päivityksiin. Ongelma olisi korjattavissa helposti käyttämällä OTA-päivityksissä HTTPS-/TLS-suojattua yhteyttä.
Haavoittuvuudet löysi tietoturvatutkija Roee Hay, joka ilmoitti ongelmista OnePlussalle jo tammikuussa. OnePlus ei kuitenkaan paikannut aukkoja 90 päivän kuluessa, joten Hay antoi yhtiölle vielä kaksi viikkoa lisää armonaikaa. Paikkausta ei edelleenkään kuulunut, joten hän päätti julkaista tietonsa ja näin patistaa yhtiötä paikkaamaan haavoittuvuudet. OnePlus-puhelimien omistajien kannattaa välttää laitteensa päivittämistä julkisessa tai suojaamattomassa WLAN-verkossa.
http://mobiili.fi/2017/05/12/kaikissa-oneplussan-puhelimissa-vakavia-haavoittuvuuksia-valmistaja-ei-ole-paikannut-varoituksesta-huolimatta/
Siihen loppu onettajien hype
OnePlussat haavoitttuvaisia
5
180
Vastaukset
- johanon__
Kuka niitä järjestelmäpäivityksiä julkisissa verkoissa tekeekään, kotona omassa lukollisessa wlan:issa tietenkin. Julkiset verkot sisältää aina riskejä, ellei siis ne ole lukittuja ja saat salasanan.
Tuosta muutenkin kannattaa lukea vähän muualtakin, olettaisin. Jotenkin kuulostaa näin asiaan tutustumatta kilpailijoiden peloista syntynyttä.- ohion-
Kaikilla kun ei ole kotona wlan nettiä,typerää miksei voi päivittää puhelimen omalla netillä?
onko pakko homma joku 2007 vuoden nokia, toinen vaihtoehto 1000€ liponi
- LineageOS
OnePlus One käyttää Cyanogen uutta versiota LineageOS, jonka uusin versio 14.1-20170508-NIGHTLY-bacon on Android-versio 7.1.2 ja Android-tietoturvakorjauksen taso 5. toukokuuta 2017. Siis Cyanogen on nykyisin Lineage.
Ohjeet asennuksesta oli ainakin OP:n englanninkielisellä foorumilla, en tiedä, onko suomenkielisellä.
Eli OP One on edelleen kova peli. - LineageOS
Niissä ohjeissa kannattaa tarkasti lukea ohjeet TWRP:stä, se pitää olla valittu juuri One:lle, että päivitykset menee läpi sukkelasti. Itsellä on valittu päivitys kerran kuudaudessa. Google Play päivittää yleiseen TWRP:hen heti kättelyssä, joten eka kerralla on muistaakseni laitettava, että ei päivitä TWRP:tä. Itse en huomannut alussa, joten piti päivitys asentaa manuaalisesti, sitten valitsin TWRP:stä Onen bacon-version ja kaikki käy kädenkäänteessä.
- LineageOS
Sai vanha Nexus 7 2012 tablettikin uusimman androidin, kun sitä ei ole päivitetty pitkään aikaan enää.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miksi persuilla ei ole firmoja?
Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?847142Persut hommasivat Suomeen 35 000 pientä lasta v. 2015
Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit277089Purran tuhoja tuskin saadaan koskaan korjatuksikaan
Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k1176225Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä
Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?455424Miksette persut irtisanoudu Kirkin lausunnoista?
Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik845328Demarikultin uhri kertoo
Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa635235Miksi vasemmistolaiset eivät omista yhtään firmaa?
Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus415120Sanna valittiin Euroopan huonoimmaksi pääministeriksi
Sannan kaudella Suomi oli ainut maa missä bkt laski. Kannattaa huomata, että luvut valitsi Sannan huonoimmaksi. Ihmiset274605Purran vuoro kiihoittua Lepomäen sääristä
"Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv193565Vasemmistolaiset paskat eivät nousseet seisomaan kun Akaan kaupunginvaltuusto
vietti hiljaisen hetken Charlie Kirkin muistoksi https://www.aamulehti.fi/uutiset/art-2000011523016.html3003410