Une faille préoccupante découverte sur le OnePlus 6

Alexandre PAULSON
Publié le 14 juin 2018 à 11h36
Sorti il y a moins d'un mois, le OnePlus 6 commence à révéler ses premières failles. Un expert en sécurité informatique vient de rendre public qu'il était possible, grâce à une manipulation relativement simple, de prendre le contrôle total de l'appareil en outrepassant les protections du bootloader.

Pour exploiter cette vulnérabilité, il faut toutefois connecter le OnePlus 6 en USB à un ordinateur. Mais quiconque met la main sur le terminal peut potentiellement en prendre le contrôle, sans même avoir à passer en mode développeur.


Un câble USB suffit à modifier l'appareil

Si vous êtes propriétaire d'un OnePlus 6, vous avez entre les mains un smartphone puissant et salué par la critique, mais aussi un appareil présentant une faille préoccupante. Un expert en cybersécurité, Jason Donenfeld, président du cabinet Edge Security, vient de révéler qu'une vulnérabilité permettait à une personne de lancer le système pilotant l'appareil avec une image modifiée.

Pour cela, comme Jason Donenfeld le montre dans une courte vidéo postée sur Twitter, il suffit de connecter le OnePlus 6 à un PC. A partir de là, il parvient à lancer une image qui lui livre le contrôle total de l'appareil, comme s'il était rooté. Et ce, sans même avoir à déverrouiller le bootloader qui empêche, en théorie, les modifications internes du système d'exploitation Android.




Un correctif très bientôt

La manipulation réussit donc, même si l'appareil n'est pas en mode développeur ou USB debugging. Cette découverte est clairement problématique car elle permet potentiellement à une personne mal intentionnée de prendre le contrôle d'un OnePlus 6 sans passer par une backdoor ou un code malicieux. Un simple câble USB suffit à modifier l'appareil en profondeur.

OnePlus a rapidement réagi à la révélation de cette vulnérabilité et promet la diffusion d'un correctif dans les plus brefs délais.



Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles