Le OnePlus 6 souffre d’une grosse faille de sécurité mais le constructeur est sur le coup

 
Le OnePlus 6 souffre d’une faille importante de sécurité permettant à un hacker mal intentionné ayant physiquement accès au téléphone d’obtenir un contrôle total de l’appareil. Heureusement, OnePlus a promis un rapide correctif.

Pour des raisons de sécurité (en partie), un smartphone fraîchement acheté est livré avec un bootloader verrouillé — ou chargeur d’amorçage verrouillé en bon français. Pour faire simple, cela empêche, entre autres, une modification malveillante du logiciel et donc à l’appareil de fonctionner correctement. Mais le OnePlus 6 ne se conforme malheureusement pas à cette règle assez élémentaire.

En effet, Jason Donenfeld, président de l’entreprise spécialisée Edge Security et membre du forum de XDA-Developers, a découvert qu’il était possible d’allumer le téléphone avec n’importe quelle image de démarrage (« boot image ») modifiée, même quand le bootloader est verrouillé. La nouvelle peut être positive pour tous ceux qui souhaitent facilement pousser à fond le niveau de personnalisation de leur appareil.

Mais cette information est clairement de mauvais augure en termes de sécurité. En effet, n’importe quel pirate mal intentionné ayant accès physiquement à un OnePlus 6 peut ainsi modifier son image de démarrage afin de s’arroger un contrôle total du smartphone (en obtenant des permissions root par exemple).

OnePlus promet une mise à jour rapide

Certes, il n’y a pas besoin de sombrer dans la panique facile puisque pour mener à bien sa vile action, le hacker aurait besoin d’avoir le OnePlus 6 entre les mains suffisamment longtemps pour pouvoir le brancher à un ordinateur et le redémarrer avec la modification implantée.

Mais cette faille de sécurité est vraiment importante et doit être soulignée, particulièrement dans un cadre où l’on pourrait vous voler votre OnePlus 6. Heureusement, OnePlus a bien conscience du problème et a indiqué que le problème était très sérieusement pris en considération. « Nous sommes en contact avec l’expert en sécurité et une mise à jour logicielle sera bientôt déployée », promet la marque.

Pour aller plus loin
Test du OnePlus 6 : la même formule gagnante


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).