Se possedete un dispositivo Nokia, One Plus o Xiaomi con chipset Qualcomm, dovete sapere che oltre il PBL (Primary Bootloader) utilizzano anche l’EDL (Emercency Download Mode), quest’ultima indispensabile per ripristinare il terminale in caso di problemi.
Un nuovo exploit mette in ginocchio i Nokia, Xiaomi e One Plus
Alcuni ricercatori che si occupano della sicurezza presso Alpeh Research, affermano di aver scoperto una vulnerabilità critica nei dispositivi citati, la quale può essere sfruttata in modalità EDL per acquisire il pieno controllo del dispositivo.
Per fortuna non è possibile agire via remoto, bisogna sfruttare l’exploit prima di tutto in locale. Secondo quanto affermato dagli esperti, pare che la falla in questione non possa essere risolta con una semplice patch.
Il malintenzionato in grado di sfruttarla, potrebbe downgradare il software di sistema della vittima rendendolo vulnerabile ad attacchi già corretti. L’exploit consente dunque di ottenere accesso al root, sbloccare il bootloader, flashare immagini modificate ed altro ancora.
Tra i terminali a rischio vi sono:
- LG G4
- Nokia 6, Nokia 5
- Nexus 6, Nexus 6P
- Moto G4 Plus
- OnePlus 5, OnePlus 3T, OnePlus 3, OnePlus 2, OnePlus X, OnePlus One
- ZTE Axon 7
- ZUK Z1, ZUK Z2
- Xiaomi Note 5A, Xiaomi Note 5 Prime, Xiaomi Note 4, Xiaomi Note 3, Xiaomi Note 2 Xiaomi Mix, Xiaomi Mix 2, Xiaomi Mi 6, Xiaomi Mi 5s, Xiaomi Mi 5s Plus, Xiaomi Mi 5x, Xiaomi Mi 5, Xiaomi Mi 3, Xiaomi Mi A1, Xiaomi Mi Max2, Xiaomi Redmi Note 3, Xiaomi Redmi 5A, Xiaomi Redmi 4A
