MojAndroid

V systéme OxygenOS smartfónu OnePlus Nord 2 5G sa podľa portálu XDA-developers objavuje zraniteľnosť, ktorá potencionálnym útočníkom poskytuje root prístup k zariadeniu. Chyba sa má týkať aj novej Pac-man edície tohto modelu.

Zneužitie zraniteľnosti vyžaduje fyzicky prístup k smartfónu OnePlus Nord 2 5G

Ako sa ukázalo, ktokoľvek môže vytvoriť ladiaci Android shell s root privilégiami v prostredí obnovy OnePlus Nord 2. Jedno z kritických nastavení ladenia sa zrejme dostalo do produkčných verzií smartfónu, čo vedie k tejto chybe. Napriek tomu, že útočník potrebuje k zneužitiu tejto chyby fyzicky prístup k zariadeniu cez USB-C, tak ide podľa portálu XDA-developers o vážnu chybu.

OnePlus Nord 2
OnePlus Nord 2 | Zdroj: Miroslav Schwamberg

Potenciálne zneužitie tejto bezpečnostnej zraniteľnosti totiž umožňuje útočníkovi skopírovať každý oddiel pamäte zariadenia. Výsledkom je, že celý dátový oddiel – vrátane súborov uložených v typicky nedostupných súkromných dátových adresároch aplikácií – je potom prístupný k čítaniu útočníkovi. Aj v prípade, že bol dátový oddiel zašifrovaný (pretože používateľ nastavil PIN alebo heslo), môže útočník využiť forenznú analýzu k jeho preskúmaniu.

Výrobca už na oprave pracuje

Portál vďaka chybe úspešne získal root prístup k najnovšiemu verejnému indickému a európskemu firmvéru OxygenOS pre toto zariadenie. Znamená to, že každý kus OnePlus Nord 2 5G na európskom trhu je v čase písania tohto článku zraniteľný. Spoločnosť OnePlus už bola na zraniteľnosť upozornená a vydala k nej oficiálne stanovisko:

Súkromie a bezpečnosť berieme veľmi vážne. Túto záležitosť považujeme za prioritu a budeme informovať hneď, ako bude k dispozícii aktualizácia softvéru zariadenia s opravou. 

hovorca spoločnosti OnePlus

Výrobca tak podľa vlastných slov na oprave pracuje a majitelia smartfónu OnePlus Nord 2 5G by ho do vydania aktualizácie softvéru nemali dávať do rúk cudzích ľudí.

Náš tip
Ulož.to odmení očkovaných 20 GB kreditom na 6 mesiacov zadarmo
30.11.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+