OnePlus: ظهور ثغرات أمنية جديدة أمام Roee Hay

شعار OnePlus

بالفعل في الماضي تعاملنا معها بعض نقاط الضعف (الرابط الأول, الرابط الثاني) و مشاكل أمنية جلبت إلى الضوء من قبل خبير الأمن المحمول روي هاي di أليف للأبحاث وفيما يتعلق OnePlus 3 / 3T. اليوم ، ومع ذلك ، نفس هاي يبين لنا ثمرة البعض بحث جديد على الضعف ، هذه المرة تعاني من جميع الهواتف الذكية OnePlus (باستثناء واحد) مع OXYGEN e HydrongenOS.

OnePlus: ظهور ثغرات أمنية جديدة أمام Roee Hay

في الواقع ، يمكن لهذه الهواتف تعاني من الهجمات من خلال عملية التحديث عبر الهواء، على وجه التحديد بسبب قرار الشركة ل تابع هذه التحديثات باستخدام بروتوكول HTTP بدلاً من HTTPS الأكثر أمانًا. وذكرت هاي ، مع ذلك تحتوي حزم التحديث على كتلة يمكنها منع عمليات التثبيت من مصادر غير مصرح بها, ليس لديهم كتلة بخصوص الإصدار أو الطابع الزمني.

هذا سمح لحي di تثبيت الإصدارات الأقدم من OxygenOS و HydrogenOS على الأجهزة الجديدة ، ربما إدخال إصدارات لديها المزيد من الثغرات الأمنية، كما هو مشار إليه في هذا الفيديو. علاوة على ذلك ، كان من الممكن تثبيت OxygenOS على أنظمة مع HydrogenOS والعكس بالعكس.

الشيء الأكثر إثارة للاهتمام ، إذن ، هو ذلك كما تمكن Hay من تثبيت أنظمة مصممة للأجهزة المختلفة للشركةمما تسبب كتل النظام بسبب عدم توافق الأجهزة. في بعض الحالات ، إذن ، حتى تخفيض بسيط، نفذت ذلك "بوحشية" ، تسببت تحطم وطوب من الأجهزة.

وفقا لروي هاي ، تم اكتشاف مشكلة عدم الحصانة هذه لبعض الوقت e قدمت إلى OnePlus في يناير، دون أن تكون الشركة قادرة على علاج ذلك حتى بعد شهور. هل تعتقد أن هذه الثغرات يمكن أن تسبب مشاكل لأجهزة OnePlus المحببة وأن الشركة تعمل حقاً على حلها؟


لا تفوت أي خبر أو عرض أو مراجعة منشورة على موقعنا! تابعنا على الشبكات الاجتماعية لتبقى على اطلاع دائم في الوقت الحقيقي بفضل:

عروض القناة , قناة الأخبار, مجموعة Telegram, صفحة الفيسبوك, قناة يوتيوب و المنتدى.