Une grosse faille de sécurité permet d’accéder aux données du OnePlus 6, même verrouillé

Edge Security, cabinet spécialisé en cybsécurité, a récemment révélé une faille de sécurité majeure concernant le flagship de la marque OnePlus : le OnePlus 6. Cette dernière permet à n’importe qui d’accéder au smartphone, et de le modifier à sa guise. Tout est alors imaginable : vol de données, installation de logiciels malveillants, etc. Une mise à jour devrait prochainement corriger le problème. D’ici là, la prudence est de mise.

Une faille majeure du OnePlus 6, très facilement exploitable par des personnes malintentionnées

Cette faille, très simple à exploiter, semble généralisée à tous les OnePlus 6. Il suffit de brancher le smartphone par USB, et de le démarrer avec une image de démarrage modifiée. Cela permet de redémarrer le OnePlus 6 en mode Fastboot. Il est alors possible de booter l’appareil sur n’importe quel autre système d’exploitation, et de configurer un accès root. L’accès root permet d’avoir tous les droits sur le smartphone. Une personne malintentionnée pourrait alors récupérer les données du téléphone, les supprimer, ou encore installer des logiciels malveillants pour, par exemple, récupérer des mots de passe.

EdgeSecurity, l’agence de cybersécurité, a annoncé la découverte de la faille le 9 juin.

La décision de bloquer définitivement le Bootloader appartient au constructeur. De nombreux concurrents de OnePlus ont par ailleurs choisi cette alternative. Cependant, cette fonctionnalité ne devrait jamais être accessible lorsque l’appareil est verrouillé, quelle que soit la décision du constructeur.

OnePlus est déjà sur le coup, une mise à jour bientôt déployée ?

OnePlus a d’ores et déjà annoncé avoir pris contact avec l’agence de cybersécurité. Nul doute qu’un patch devrait voir le jour très vite, afin de corriger cette faille. D’ici là, il suffit aux possesseurs du OnePlus 6 d’être prudents. Cette faille ne peut en effet être exploitée que si la personne malveillante a accès au téléphone. Cependant, cela peut s’avérer très problématique en cas de perte ou de vol du smartphone. Les utilisateurs avancés d’Android pourraient en revanche tirer parti de cette faille, afin de rooter très facilement leur smartphone, et de l’utiliser à 100% de ses capacités.

À voir aussi : Google va lutter pour la protection des données des utilisateurs Android.