Home Android Aggiornate il Vostro Oneplus 3/3T tramite OTA? Potreste essere in pericolo

Aggiornate il Vostro Oneplus 3/3T tramite OTA? Potreste essere in pericolo

0

L’abbiamo provata tutti una volta nella vita, quella meravigliosa sensazione di ricevere una notifica e scoprire che il brand a cui abbiamo dato fiducia nell’acquisto del nostro device ci ha pensato (beh non proprio a noi personalmente..): c’è un nuovo aggiornamento del sistema operativo.

E allora tutti gioiosi corriamo alla ricerca della prima rete Wi-Fi disponibile e premiamo quel tasto meraviglioso: “Scarica e installa”. Questo metodo di aggiornamento è definito OTA (Over The Air).

Ciò che però forse non tutti sanno è che questo procedimento non è sempre esente da rischi. Infatti, come riportato da Aleph security (la divisione sulla sicurezza di HCL Technologies), a partire dal mese di Gennaio gli aggiornamenti via etere della società cinese OnePlus hanno causato una vulnerabilità critica negli smartphone OnePlus 3 e 3T. Quindi cosa succede nel concreto? La vulnerabilità è da cercarsi nella modalità in cui il device scarica e verifica l’aggiornamento.

Ecco il video che lo spiega:

Sembra infatti che questa verifica sia “superficiale” e permetta intromissioni da terzi soggetti che potrebbero andare ad effettuare un downgrade (che consiste in un aggiornamento a ritroso) del sistema per sfruttare vulnerabilità già corrette con le patch di sicurezza mensili.

Un’altro modo per sfruttare questa vulnerabilità è dato dalla possibilità di installare su Oneplus One un firmware creato per Oneplus X, portando così il device in Bootloop e costringendo l’utente a effettuare un reset totale del dispositivo.

Speriamo quindi, che Oneplus corregga con un fix questi bug e metta al sicuro tutti i suoi utenti.

Se vi va commentate e non dimenticate di condividere l’articolo con i vostri amici e di lasciare un “mi piace” sull’ articolo, a voi costa poco e per noi significa tanto!
 
Stay Pure, Grow The Google Experience!