Faille pour le OnePlus 6, qui peut démarrer n'importe quelle image boot

LeBriefdu 12 juin 2018

Sérieux souci pour le dernier fleuron de OnePlus, même avec toutes les protections activées par défaut, dont le blocage du bootloader.

La brèche ne peut être exploitée que par un pirate ayant un accès physique à l'appareil ainsi qu'une connexion de données à un PC. Pour peu que l'image envoyée dans le OnePlus 6 ait été modifiée via ADB (Android Debug Bridge), le pirate peut obtenir un contrôle total.

La faille a été découverte par Jason Donenfeld, président d'Edge Security, et rapportée dans la foulée à OnePlus. Le constructeur a réagi pour indiquer qu'elle prenait (évidemment) la sécurité très au sérieux et qu'une mise à jour serait prochainement déployée pour corriger le tir.

#LeBrief du 30 novembre 2020

App TousAntiCovid : nouveaux critères de risque et SMS gouvernemental
L’app TousAntiCovid est calibrée pour informer les personnes utilisatrices qu'il existe un risque qu'elles aient été contaminées. Ce risque ...
0
5G au Royaume-Uni : les nouveaux équipements de Huawei seront interdits dès septembre 2021
Outre-Manche, le gouvernement avait déjà annoncé que « l'achat de nouvel équipement Huawei 5G sera interdit après le 31 décembre 2020 », tan...
0
5G : l’ANFR publie une carte des 15 901 sites autorisés
Attention, il s’agit bien des autorisations délivrées par l’Agence nationale des fréquences, rien de plus. Pour rappel, cela ne signifie pas...
0
Mars Horizon : contrôlez une agence spatiale dans ce jeu de l’ESA et d’Auroch Digital
« Vous contrôlez votre propre agence spatiale à l'aube de l'ère spatiale, dans le but ultime de mettre le pied à la surface de Mars », expli...
0
Carte micro SDXC SanDisk Ultra de 512 Go (U1, 100 Mo/s) pour 49,99 euros
Valable jusqu'a épuisement
Des contrôles fiscaux de plus en plus automatisés
En 2019, un contrôle fiscal sur cinq des entreprises (un sur dix pour les ménages) était programmé à l'aide d'analyses de données provenant ...
0
OCS ne permet plus la connexion depuis un compte Canal+
Les abonnés qui disposent du bouquet de chaînes dans leur offre ont droit à une limitation de leurs accès depuis le 24 novembre dernier, pro...
0
Rachat de Covage par SFR FTTH : feu vert de la Commission européenne, sous conditions
Il y a un an quasiment jour pour jour, Altice (via sa branche SFR FTTH) entrait en négociations exclusives pour racheter 100 % de l’opérateu...
0
Shadow s'implante en Corée du sud
Le service de PC dans le cloud ouvre son premier accès en Asie, après l'Europe et les États-Unis. Une annonce qui se fait alors qu'aucune no...
0
SSD PNY de 960 Go pour 79,99 euros
Valable jusqu'a épuisement
David Prowse, l’acteur derrière Dark Vador, est mort
« C’est avec grande tristesse que nous devons annoncer que notre client Dave Prowse est mort hier matin à l’âge de 85 ans », a indiqué Thoma...
0
Microsoft travaillerait au support des applications Android sur Windows
Selon Windows Central, l’éditeur plancherait sur le projet « Latte », dont la finalité serait de permettre l’exécution des applications Andr...
0

#LeBrief du 27 novembre 2020

5G Orange : 15 villes le 3 décembre, 160 d’ici la fin de l’année
L'opérateur vient de préciser la date d’ouverture de son réseau commercial, ainsi que la liste des 15 communes concernées : Nice (également ...
0
Recalbox 7.1 sort aujourd’hui
Après la version 7.0 le 2 octobre, Recallbox lance aujourd’hui une mise à jour 7.1… dont on ne connaît pas encore les détails. Il s’agit pou...
0
Palantir flambe à Wall Street : + 53 % en une semaine
Le cours de l'action de Palantir Technologies a bondi de 22 % ce mercredi à Wall Street, relève Boursier.com. Son cours a d'ores et déjà été...
0
PHP 8.0 disponible : de grosses améliorations pour le langage
La nouvelle version de PHP est clairement majeure. Les nouveautés y sont particulièrement nombreuses, et beaucoup sont importantes. Par exem...
0
Importante vulnérabilité dans la suite d’outils cPanel & WebHost Manager
cPanel et WebHost Manager sont des outils courants en entreprise. Le premier automatise la gestion des serveurs et les tâches liées à l’hébe...
0
Aides à la création, rémunération équitable : le gouvernement invité à régler l’ardoise
Le 8 septembre, la Cour de justice de l’Union européenne a obligé les sociétés de gestion collective à verser des droits aux artistes interp...
0
Salariés, données personnelles et preuves illicites : la Cour de cassation fixe le cap
Un salarié de l’AFP avait été licencié pour faute grave en 2015. En cause ? Une « usurpation de données informatiques ». Il avait été identi...
0
Netgear propose de la vente directe en France
La société indique sur son site qu'elle vient de lancer sa propre boutique en ligne, référençant tant ses gammes grand public (Orbi, Nightha...
0
Le CNRS se penche sur la pollution des océans et les méthodes pour l’enrayer
« Des décennies durant, les activités humaines ont entraîné le rejet dans les océans de substances dangereuses et de déchets en tout genre, ...
0
Sécurité globale : une commission indépendante chargée de réécrire l’article 24, les députés LREM court-circuités
Annoncée hier par Jean Castex, une commission indépendante sera créée pour proposer une « nouvelle écriture » de l’article 24 de la proposit...
0

#LeBrief du 26 novembre 2020

Fin de l'enceinte Djingo et recyclage : Orange ne s'est toujours pas décidé
Il y a quelques jours, le FAI lançait sa grande opération de Noël. Une campagne promotionnelle, qui sera vantée à grands coups de publicités...
0
Inserm : « les écrans, à haute dose, sont mauvais pour la santé. Mais sont-ils si dangereux que ça ? »
L’Institut national de la santé et de la recherche médicale vient de mettre en ligne une vidéo répondant à cette vaste question, d’autant qu...
0
Une future boîte à outils pour lutter contre la contrefaçon en Europe
La Commission a adopté « un plan d'action en faveur de la propriété intellectuelle pour renforcer la résilience et la reprise économiques da...
0
Health Data Hub : deux ans pour quitter Microsoft ? Le député Philippe Latombe demande des explications
Dans une question parlementaire sur la rampe, le député MoDem Philippe Latombe s’inquiète du délai de retrait de l'hébergement par Microsof...
0
ProtonMail peut désormais être utilisé comme client email par défaut sur iOS
C'est autour de la solution chiffrée suisse de proposer cette fonctionnalité introduite par la dernière version du système mobile d'Apple. P...
0
La PPL Sécurité globale ? Un texte « écrit avec les pieds » selon Philippe Bas
Ce texte de loi « n'est ni fait ni à faire. Il a été écrit avec les pieds ». Le sénateur Philippe Bas, membre de la Commission des lois, don...
0
Le Conseil d’État refuse de suspendre le décret de dissolution de l’association Barakacity
Fin octobre, le ministre de l’Intérieur révélait le futur décret qui allait entraîner la dissolution de l’association BarakaCity. Le minist...
0
Le CNRS est sponsor platine de Software Heritage, qui dépasse les « 9 milliards de fichiers de code source »
Lancé mi-2016, cette initiative veut sauvegarder tout le code source possible. Il y a deux ans, nous en avions discuté avec son fondateur Ro...
0
Suppression de 1180 à 1385 postes chez IBM France, la CFE-CGC « demande des garanties »
La CFE-CGC explique que « cette réduction de près du quart des effectifs va avoir lieu avant la réorganisation majeure annoncée par Arwind K...
0
Un couple belge écope de 1 500 euros d’amende pour des caméras filmant le voisinage et la voie publique
Cinq caméras de surveillance étaient installées chez ce couple. Deux d’entre elles débordaient sur le voisinage et le domaine public. « L’in...
0
Pour le Black Friday, l’ADEME lance une opération : « je prends conscience de ce que je consomme »
L’Agence de l'environnement et de la maîtrise de l'énergie donne des conseils pour « une consommation et des achats plus responsables » et p...
0
Vente de TikTok aux États-Unis, la date limite repoussée au 4 décembre par l’administration de Trump
Depuis l’annonce du bannissement de l’application cet été sur fond de risques pour la sécurité nationale, les nouvelles s'enchaînent à vites...
0
Le Parlement européen plaide pour la reconnaissance d’un « droit à la réparation »
Cette autre résolution du Parlement européen dresse plusieurs pistes que l’Europe se dirige « vers un marché unique plus durable pour les en...
0
Canonical s’allie à Docker pour proposer des conteneurs sécurisés
Canonical a publié sur Docker Hub, en partenariat avec Docker, une série de conteneurs que le père d’Ubuntu s’engage à supporter dix ans. Un...
0
Starlink : SpaceX utilise pour la 7e fois le même premier étage, et le recycle
Hier matin, SpaceX envoyait 60 nouveaux satellites Starlink en orbite, une opération réalisée sans encombre, avec la récupération du premier...
0
Liberté de la presse : les inquiétudes du Parlement européen
Dans une résolution, le Parlement se dit « fortement préoccupé par l’état de la liberté des médias au sein de l’UE ». Il « dénonce les viole...
0
Au Japon, Sandisk devient Western Digital
Cela fait maintenant cinq ans que Western Digital a racheté SanDisk pour 19 milliards de dollars. Les noms des deux sociétés sont restés, Sa...
0
Salesforce serait intéressé par Slack
C’est ce que rapporte le Wall Street Journal, qui évoque des discussions entre les deux entreprises.On ne connait pas l’état de cette discus...
0
Le ministère de l’Intérieur mise sur la « technopolice »
Avec son livre blanc sur la sécurité, Beauvau compte franchir le « mur technologique », titre Acteurs Publics. Reconnaissance faciale, intel...
0
Copie privée : la France encore et toujours dans le peloton mondial des perceptions
Le CISAC, le BIEM et Stichting de Thuiskopie ont publié une étude comparative mondiale portant sur la redevance pour copie privée. Comme les...
0

Vous n'avez pas encore de notification

Page d'accueil

Mode d'affichage

Masquer la une

Masquer INpact Hardware

Options d'affichage

Bons Plans

Boutons sociaux

Publicités

Abonné

Signalement d'erreur contextuel

Actualités

Commentaires par page

Réduire l'image dédiée

Masquer statut Premium

Abonné

Des thèmes sont disponibles :

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Nos catégories

Culture NumériqueDroitÉconomieInternetLogicielMobilitéTech#LeBriefNext INpactINpact Hardware

Nos rubriques

Dossiers Guides Tests Tutoriels Accès Libre Flock

ABONNÉS

7668

Abonnez-vous
à partir de 3,75 € / mois

Nous suivre

Flux RSS Newsletter Facebook LinkedIn Twitter Youtube

Nos services

Bons plans Boutique de Goodies Les offres internet Tous les forfaits

La communauté et le site

Le blog Dépôt GitHub Discord Les forums Contact Déontologie Votre compteVos commentaires

Faille pour le OnePlus 6, qui peut démarrer n'importe quelle image boot

App TousAntiCovid : nouveaux critères de risque et SMS gouvernemental

5G au Royaume-Uni : les nouveaux équipements de Huawei seront interdits dès septembre 2021

5G : l’ANFR publie une carte des 15 901 sites autorisés

Mars Horizon : contrôlez une agence spatiale dans ce jeu de l’ESA et d’Auroch Digital

Carte micro SDXC SanDisk Ultra de 512 Go (U1, 100 Mo/s) pour 49,99 euros

Des contrôles fiscaux de plus en plus automatisés

OCS ne permet plus la connexion depuis un compte Canal+

Rachat de Covage par SFR FTTH : feu vert de la Commission européenne, sous conditions

Shadow s'implante en Corée du sud

SSD PNY de 960 Go pour 79,99 euros

David Prowse, l’acteur derrière Dark Vador, est mort

Microsoft travaillerait au support des applications Android sur Windows

5G Orange : 15 villes le 3 décembre, 160 d’ici la fin de l’année

Recalbox 7.1 sort aujourd’hui

Palantir flambe à Wall Street : + 53 % en une semaine

PHP 8.0 disponible : de grosses améliorations pour le langage

Importante vulnérabilité dans la suite d’outils cPanel & WebHost Manager

Aides à la création, rémunération équitable : le gouvernement invité à régler l’ardoise

Salariés, données personnelles et preuves illicites : la Cour de cassation fixe le cap

Netgear propose de la vente directe en France

Le CNRS se penche sur la pollution des océans et les méthodes pour l’enrayer

Sécurité globale : une commission indépendante chargée de réécrire l’article 24, les députés LREM court-circuités

Fin de l'enceinte Djingo et recyclage : Orange ne s'est toujours pas décidé

Inserm : « les écrans, à haute dose, sont mauvais pour la santé. Mais sont-ils si dangereux que ça ? »

Une future boîte à outils pour lutter contre la contrefaçon en Europe

Health Data Hub : deux ans pour quitter Microsoft ? Le député Philippe Latombe demande des explications

ProtonMail peut désormais être utilisé comme client email par défaut sur iOS

La PPL Sécurité globale ? Un texte « écrit avec les pieds » selon Philippe Bas

Le Conseil d’État refuse de suspendre le décret de dissolution de l’association Barakacity

Le CNRS est sponsor platine de Software Heritage, qui dépasse les « 9 milliards de fichiers de code source »

Suppression de 1180 à 1385 postes chez IBM France, la CFE-CGC « demande des garanties »

Un couple belge écope de 1 500 euros d’amende pour des caméras filmant le voisinage et la voie publique

Pour le Black Friday, l’ADEME lance une opération : « je prends conscience de ce que je consomme »

Vente de TikTok aux États-Unis, la date limite repoussée au 4 décembre par l’administration de Trump

Le Parlement européen plaide pour la reconnaissance d’un « droit à la réparation »

Canonical s’allie à Docker pour proposer des conteneurs sécurisés

Starlink : SpaceX utilise pour la 7e fois le même premier étage, et le recycle

Liberté de la presse : les inquiétudes du Parlement européen

Au Japon, Sandisk devient Western Digital

Salesforce serait intéressé par Slack

Le ministère de l’Intérieur mise sur la « technopolice »

Copie privée : la France encore et toujours dans le peloton mondial des perceptions