Un rapport indique que les OnePlus 3 et OnePlus 3T peuvent être piratés par le biais d’un chargeur infecté. En utilisant ce dernier, la victime permet aux hackers d’avoir accès aux données enregistrées sur son smartphone.

Vous détenez un OnePlus 3 ou un OnePlus 3T qui tourne sous OxygenOS 4.0.2 ? Si tel est le cas, méfiez-vous des chargeurs. Oui, vous avez bien lu. Aleph Security, spécialiste de la sécurité informatique, a publié un rapport indiquant que ces deux modèles fonctionnant avec cette version spécifique de l’interface maison de OnePlus, pouvaient être piratés par le biais d’un chargeur infecté. 

En utilisant cette méthode pour le moins originale, les pirates peuvent accéder à toutes les données utilisateurs stockées sur les téléphones en question. Pour illustrer ses propos, Aleph Security a posté deux vidéos sur YouTube démontrant comment les hackers mal intentionnés peuvent compromettre les terminaux. 

Lien Youtube
Chaine Youtube FrAndroid

Dans la première vidéo ci-dessus, on peut voir que des failles baptisées CVE-2017-5622 et CVE-2017-5626 permettent d’accéder au root des OnePlus 3 ou 3T. Au cours de cette première étape, il est important de noter que les hackers n’ont pas encore accès aux données sensibles de l’utilisateur. Ils peuvent néanmoins faire passer le module de sécurité SeLinux en mode permissif. Or c’est ce dernier qui gère le contrôle d’accès obligatoire garantissant la protection de l’appareil. 

Autrement dit, le téléphone est déjà fortement compromis. 

Lien Youtube
Chaine Youtube FrAndroid

Dans la seconde vidéo, en plus des failles CVE-2017-5622 et CVE-2017-5626, une troisième, CVE-2017-5624, est également exploitée. Ici, le piratage est total puisque la partition système du téléphone est purement et simplement remplacée. Aucune notification n’est affichée pour prévenir la victime que son appareil a été profondément transformé. 

À ce moment-là, les hackers ont accès à toutes les données qu’ils souhaitent puisqu’ils installent insidieusement une application permettant un contrôle total de l’appareil. Notez par ailleurs que dans les deux vidéos publiées, l’utilisation du chargeur piraté entraîne automatiquement un redémarrage du téléphone. 

Avant de paniquer

Pour être sûr de ne rien risquer, pensez à utiliser toujours votre chargeur personnel sans jamais le prêter à un tiers. C’est peut-être un peu radical, mais au moins vous vous assurerez que personne n’a pu pirater celui-ci. Il est également important d’insister sur le fait que seuls les OnePlus 3 et 3T sous OxygenOS 4.0.2 sont vulnérables. 

En effet, cette faille de sécurité ne concerne pas le OnePlus 2 tournant sous la même version du système d’exploitation. Enfin, OxygenOS 4.0.3 corrige ce problème.