OnePlussat haavoitttuvaisia

sussiunatkoon

Kiinalaisen OnePlussan puhelimista on löytynyt vakavia haavoittuvuuksia, jotka voivat altistaa laitteet hyökkäyksille ja haittasovelluksille. Mikä pahinta, ongelma koskee kaikkia valmistajan puhelinmalleja, eli OnePlus One’ia, X:ää, 2:a, 3:a ja 3T:tä, kertoo The Hacker News.

Haavoittuvuuksia on neljä erilaista. Hyökkääjä voi esimerkiksi vaihtaa laitteen käyttöjärjestelmän vanhempaan versioon, joka sisältää uudemmissa versioissa paikattuja aukkoja ja altistaa laitteen muille hyökkäyksille. Toinen esimerkki on mahdollisuus vaihtaa käyttöjärjestelmä OnePlussan omasta OxygenOS:stä kiinalaisasiakkaille tarjottuun HydrogenOS:ään (tai toisin päin) tai johonkin muuhun, haitalliseen Android-versioon.

Haavoittuvuudet koskevat OxygenOS:n uusinta versiota 4.1.3 sekä kaikkia aiempia versioita, ja kiinalaisasiakkaiden laitteissa HydrogenOS 3.0:aa sekä vanhempia versioita. Ongelmat juontuvat OnePlussan tavasta käyttää suojaamatonta yhteyttä käyttöjärjestelmän langattomiin OTA-päivityksiin. Ongelma olisi korjattavissa helposti käyttämällä OTA-päivityksissä HTTPS-/TLS-suojattua yhteyttä.

Haavoittuvuudet löysi tietoturvatutkija Roee Hay, joka ilmoitti ongelmista OnePlussalle jo tammikuussa. OnePlus ei kuitenkaan paikannut aukkoja 90 päivän kuluessa, joten Hay antoi yhtiölle vielä kaksi viikkoa lisää armonaikaa. Paikkausta ei edelleenkään kuulunut, joten hän päätti julkaista tietonsa ja näin patistaa yhtiötä paikkaamaan haavoittuvuudet. OnePlus-puhelimien omistajien kannattaa välttää laitteensa päivittämistä julkisessa tai suojaamattomassa WLAN-verkossa.
http://mobiili.fi/2017/05/12/kaikissa-oneplussan-puhelimissa-vakavia-haavoittuvuuksia-valmistaja-ei-ole-paikannut-varoituksesta-huolimatta/
Siihen loppu onettajien hype

5

201

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • johanon__

      Kuka niitä järjestelmäpäivityksiä julkisissa verkoissa tekeekään, kotona omassa lukollisessa wlan:issa tietenkin. Julkiset verkot sisältää aina riskejä, ellei siis ne ole lukittuja ja saat salasanan.
      Tuosta muutenkin kannattaa lukea vähän muualtakin, olettaisin. Jotenkin kuulostaa näin asiaan tutustumatta kilpailijoiden peloista syntynyttä.

      • ohion-

        Kaikilla kun ei ole kotona wlan nettiä,typerää miksei voi päivittää puhelimen omalla netillä?
        onko pakko homma joku 2007 vuoden nokia, toinen vaihtoehto 1000€ liponi

    • LineageOS

      OnePlus One käyttää Cyanogen uutta versiota LineageOS, jonka uusin versio 14.1-20170508-NIGHTLY-bacon on Android-versio 7.1.2 ja Android-tietoturvakorjauksen taso 5. toukokuuta 2017. Siis Cyanogen on nykyisin Lineage.
      Ohjeet asennuksesta oli ainakin OP:n englanninkielisellä foorumilla, en tiedä, onko suomenkielisellä.
      Eli OP One on edelleen kova peli.

    • LineageOS

      Niissä ohjeissa kannattaa tarkasti lukea ohjeet TWRP:stä, se pitää olla valittu juuri One:lle, että päivitykset menee läpi sukkelasti. Itsellä on valittu päivitys kerran kuudaudessa. Google Play päivittää yleiseen TWRP:hen heti kättelyssä, joten eka kerralla on muistaakseni laitettava, että ei päivitä TWRP:tä. Itse en huomannut alussa, joten piti päivitys asentaa manuaalisesti, sitten valitsin TWRP:stä Onen bacon-version ja kaikki käy kädenkäänteessä.

    • LineageOS

      Sai vanha Nexus 7 2012 tablettikin uusimman androidin, kun sitä ei ole päivitetty pitkään aikaan enää.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kannattaako suomalaisen duunarin enää äänestää vasemmistopuolueita

      sillä eivät ne tunnu kovasti ajavan suomi-duunarin etuja. Jos katsotaan Vasemmistoliittoa, niin sehän on ihan feministi
      Maailman menoa
      200
      5763

    2. Jaaha, sitä on vasemmistoryhmä käynyt häiriköimässä Purran kodin vieressä

      On näköjään iso lakana levitetty puiden väliin, jossa lukee mm. "Haista vi*** Riikka Purra". Tunkekaa leikkaukset pers..
      Maailman menoa
      105
      5631

    3. Professori: Maahanmuuttajien rikollisuutta hyssytellään - hävytöntä

      Kriminologi Jukka Savolaisen mukaan ikä ja vaikeat olosuhteet eivät riitä selitykseksi. – Tutkitun tiedon valossa sanoi
      Maailman menoa
      191
      4644

    4. Mistä kummasta voi johtua se, että vasemmistolaiset usein häpeää itseään

      voiko se johtua esim. köyhyydestä? Ja tästä on siis ihan suomalainen tutkimus olemassa. "Suomalainen tutkimus osoittaa
      Maailman menoa
      51
      4063

    5. Sanna-kulttilaiset hehkuttaa edelleen Marinia, vaikka esim. Sote oli susi jo syntyessään

      mutta kulttilaiset eivät ole järjen jättiläisiä, ja sanoihin Lasse Lehtinenkin, että Suomessa on pohjoismaiden tyhmimmät
      Maailman menoa
      61
      3960

    6. Marin teki sen mihin muut eivät pystyneet, vei susi-Soten maaliin

      ja sitten hävittyjen vaalien jälkeen lähtikin vastuuta pakoon...... "Professori: sote-uudistus on täysi susi. Sosiaali
      Maailman menoa
      31
      3586

    7. En koskaan tule sinulle tätä kertomaan

      Kun kirjoitin sinulle viimeisintä viestiä, huomasin kyynelten valuvan poskiani pitkin.
      Ikävä
      20
      1484

    8. Saatoin tehdä elämäni isoimman virheen

      Otsikko kertoo kaiken. Miksei kaikki voi olla yksinkertaisempaa?
      Ikävä
      130
      1400

    9. Kova ikävä parittelukumppania täällä korvessa

      Mutta muuten kyllä on rauhallista.
      Ikävä
      19
      1082

    10. Jotenkin tämä

      tilanne taas eskaloitui ja saat mut roikkumaan täällä palstalla. Turhaan. Ei nämä tekstit sua koskaan tavoita. 😭
      Ikävä
      33
      980
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt