Teknologi Dua Kelemahan Keselamatan Kritikal Ditemui Pada Peranti OnePlus 3/3T

Discussion in 'Teknologi & Gajet' started by Deli, Feb 10, 2017.

Share This Page

  1. Deli

    Super Senior

    Joined:
    Jun 6, 2015
    Messages:
    9,436
    Likes Received:
    23
    Trophy Points:
    38
    Ratings:
    +23 / 0 / -0
    Konsep membuka bootloader pada peranti pintar bukanlah suatu benda yang baru. Ini biasanya dilakukan untuk memaksimakan potensi sebuah peranti pintar, walaupun kadang-kala ia datang dengan risiko menjadikan keselamatan peranti anda lemah.

    Pengguna-pengguna telefon pintar OnePlus 3 dan 3T dinasihatkan untuk berhati-hati dan mengemaskini telefon mereka ke firmware yang terbaru, kerana laporan terbaru dari XDA-Developers menyatakan bahawa kedua-dua telefon ini mempunyai dua kelemahan keselamatan kritikal yang boleh menyebabkan semua informasi dan data di dalam telefon tersebut dicuri dengan mudah.

    Kelemahan pertama, yang diberi kod nama CVE-2017-5625 membenarkan penggodam untuk membuka bootloader telefon ini tanpa kebenaran pemilik telefon, dan menjejaskan peranti OnePlus 3/3T yang menggunakan firmware OxygenOS 3.2-4.0.1.

    Dengan kelemahan ini, penggodam hanya perlu menghantar satu arahan fastboot yang istimewa untuk memintas kunci bootloader tanpa pengetahuan tuan punya telefon tersebut.


    Berita baik tentang kelemahan ini ialah anda hanya perlu mengemaskini firmware tersebut kepada OxygenOS 4.0.2, kerana kelemahan ini telah diperbaiki pada perisian tersebut.

    Kelemahan kedua pula, yang diberi kod nama CVE-2017-5624, dan kelemahan ini lebih serius kerana walaupun kelemahan ini ditemui pada masa yang sama dengan kelemahan yang pertama, ia masih belum diperbaiki lagi.

    Serupa dengan kelemahan yang pertama, penggodam boleh memintas bootloader peranti OnePlus 3/3T dengan menggunakan arahan fastboot istimewa yang mudah digunakan. Kelemahan yang kedua ini membolehkan penggodam tersebut bukan sahaja mencuri data dan informasi anda, malah mereka juga boleh memuat turun aplikasi ke dalam peranti tersebut tanpa pengetahuan pengguna.

    Buat masa ini, pihak OnePlus nampaknya sedar akan kelemahan-kelemahan ini, dan walaupun kelemahan pertama sudah diperbetulkan, kelemahan kedua masih lagi menjadi masalah buat pengguna-pengguna peranti OnePlus3/3T.

    Laporan sama juga menyatakan bahawa OnePlus sedar betapa seriusnya kelemahan-kelemahan ini, dan kami juga sarankan anda sentiasa mengemaskini firmware telefon anda. Tidak kisahlah jenama apa-pun, untuk mengelakkan perkara yang tidak diingini berlaku kepada peranti mudah-alih anda, pastikan anda menggunakan versi perisian terbaru padanya.

    Sumber: Amanz
     
  2. Ads Master

    Ratings:
    +0 / 0 / -0
     
  3. Loading...



ibeli4u

Share This Page