El cargador de arranque es una parte del firmware de los smartphones, y en caso de estar bloqueado, impide a los usuarios el cambiar o modificar el sistema operativo con una ROM de terceros no certificada, como por ejemplo LineageOS. Aunque puede terminar siendo un escollo para los defensores de la libertad en la computación, se trata de una medida de seguridad para garantizar que el sistema cargado es el correcto.

El investigador ha publicado un vídeo de demostración en la cuenta de Edge Security en Twitter en el que se ve como un OnePlus 6 es atacado mediante el comando fastboot para instalar una imagen maliciosa y así obtener control total sobre el sistema operativo y los componentes del smartphone.

Los atacantes solo tienen que conectar el dispositivo a una computadora con un cable, reiniciarlo para entrar en el modo Fastboot y transferir la imagen maliciosa. Recordamos que ADB (Android Debug Bridge) y fastboot están disponibles para Windows, Mac y Linux, por lo que los OnePlus 6 pueden ser hackeados desde cualquiera de los grandes sistemas operativos para el escritorio.

OnePlus, el fabricante, ha reconocido el problema de seguridad y ha prometido que pronto lanzará una actualización de software para solucionarlo. Mientras tanto, los poseedores de un OnePlus 6 tendrán que tener cuidado de no perder de vista sus dispositivos, sobre todo en lugares públicos. El parche podría ser incluido en OxygenOS 5.1.7.

 

Fuente: The Hacker News | muyseguridad