Migliorblog.it

Scoperto un nuovo e pericoloso exploit per i Nokia, One Plus e Xiaomi

Se possedete un dispositivo Nokia, One Plus o Xiaomi con chipset Qualcomm, dovete sapere che oltre il PBL (Primary Bootloader) utilizzano anche l’EDL (Emercency Download Mode), quest’ultima indispensabile per ripristinare il terminale in caso di problemi.  

Un nuovo exploit mette in ginocchio i Nokia, Xiaomi e One Plus

Alcuni ricercatori che si occupano della sicurezza presso Alpeh Research, affermano di aver scoperto una vulnerabilità critica nei dispositivi citati, la quale può essere sfruttata in modalità EDL per acquisire il pieno controllo del dispositivo.

Per fortuna non è possibile agire via remoto, bisogna sfruttare l’exploit prima di tutto in locale. Secondo quanto affermato dagli esperti, pare che la falla in questione non possa essere risolta con una semplice patch.

Il malintenzionato in grado di sfruttarla, potrebbe downgradare il software di sistema della vittima rendendolo vulnerabile ad attacchi già corretti. L’exploit consente dunque di ottenere accesso al root, sbloccare il bootloader, flashare immagini modificate ed altro ancora. 

Tra i terminali a rischio vi sono:

Ti potrebbero interessare anche

Lascia un commento

Leggi Altro!