Header Ads

Home oneplus oneplus 3 oneplus 3t vulnerabilidade OnePlus assegura correção para a vulnerabilidade do OnePlus 3 / 3T Bootloader na Próxima OTA

OnePlus assegura correção para a vulnerabilidade do OnePlus 3 / 3T Bootloader na Próxima OTA

Thursday, January 12, 2017
Ainda ontem, destacamos uma vulnerabilidade do bootloader que afetou o OnePlus 3 eo OnePlus 3T. Esta vulnerabilidade fez uso do modo fastboot no dispositivo para alternar o status SELinux de Enforcing para Permissive.Essa alternância de estado pode ser feita em ambos os dispositivos desbloqueados bootloader bloqueado e bootloader. A questão foi ainda mais complicada pela ausência de uma entrada SELinux na tela "Sobre o telefone", não nos dando uma maneira fácil de descobrir se um dispositivo havia sido manipulado.Tínhamos chegado a XDA reconhecido Developer Sultanxda para lançar alguma luz sobre o problema:
A maneira como o comando "fastboot oem selinux <state>" funciona é que ele adiciona um argumento extra à linha de comando do kernel ao inicializar o Linux. O argumento extra vem na forma de "androidboot.selinux = <state>", onde <state> pode ser "permissive". É onde as coisas ficam engraçadas: "androidboot. <Algo>" argumentos na linha de comando do kernel são analisados ​​pelo init do Android. Em uma compilação de produção normal do Android (uma compilação de "usuário"), o argumento "androidboot.selinux" é totalmente ignorado e o selinux é sempre forçado a aplicar.

Assim, este bug é composto de dois problemas: Um, os usuários podem fazer o bootloader passar um sinalizador que normalmente faria selinux permissivo em uma compilação de engenharia / depuração ROM. E dois, o OnePlus modificou o init do Android para homenagear a bandeira "androidboot.selinux", mesmo para versões de ROM de produção.

Sultanxda sugeriu algumas maneiras de corrigir o problema. Você pode ler as sugestões e mais sobre a vulnerabilidade em nosso post original.O OnePlus respondeu à existência da vulnerabilidade. A empresa garantiu que a vulnerabilidade será corrigida para o OnePlus 3 eo OnePlus 3T. Ambos os dispositivos estarão recebendo esse patch como parte de sua próxima atualização OTA.Valorizamos a resposta rápida recebida do OnePlus. Aqui está esperando que a próxima rodada de OTA chegue logo para ambos os dispositivos!
Tags :

No comments:

Subscribe to: Post Comments ( Atom )
Powered by Blogger.