OnePlus、OnePlus 3/3Tで発見されたブートローダーの脆弱性を次回のアップデートで修正予定

投稿日時 1月 13th, 2017 by juggly 投稿カテゴリ » Androidニュース
キーワード: , ,
コメントは受け付けていません。

先日、OnePlus の最新モデル「OnePlus 3」と「OnePlus 3T」で発見されたブートローダーの脆弱性について、OnePlus が次回のシステムアップデートで修正する予定を明らかにしました。

OnePlus 3 / 3T は国内では発売されていませんが、手頃な価格で魅力的なスペックを備え、比較的入手しやすいことから、多くの日本人が利用しています。

今回発見された脆弱性は、攻撃者が端末への物理的なアクセス(Fastboot 操作)またはリモート経由の ADB 接続によって OnePlus 3/3T の SELinux の動作モードを通常の Enforcing モードから Permissive モードに変更できるようにするというもの。これにより、Android システム全体のセキュリティレベルを下がり、様々な攻撃を可能にしてしまいます。

この問題は、IBM X-Force アプリケーションセキュリティ研究チームの Roee Hay 氏によって発見されました。

Source : XDA