Oneplus rezolvând vulnerabilitatea în persoană care ușor de hackat

OnePlus 6 este un telefon foarte bun pentru nu mulți bani. Este ușor de văzut de ce cineva ar dori să cumpere unul, iar dacă ați ales recent unul, trebuie să fiți conștienți de un nou exploat care ar putea oferi persoanei potrivite un control complet asupra dispozitivului dvs.

Raportat pentru prima dată la XDA Developers, președintele Edge Security, Jason Donenfeld (sub numele său de utilizator XDA zx2c4) arată că defectul permite unei persoane care are acces la telefonul dvs. și la un computer să pornească sistemul folosind o imagine modificată. Observați partea „are acces la telefonul dvs. și la un computer” - aceasta funcționează numai atunci când telefonul este conectat prin USB la un computer cu instrumente și software potrivite. Nimic din ce ai descărcat sau instalat nu poate face acest lucru.

# OnePlus6 permite pornirea imaginilor arbitrare cu `imagebo boot boot.img`, chiar și atunci când bootloader-ul este complet blocat și în modul securizat. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 iunie 2018

Acest exploit funcționează în timp ce bootloader-ul este încă blocat. Asta înseamnă că nu depinde de faptul că ai activat deja setările dezvoltatorului, a activat debugging-ul USB sau activarea deblocării încărcătorului. De aceea este o problemă serioasă, deși puteți debloca manualul de încărcare pe OnePlus 6 manual dacă doriți.

O imagine personalizată care plasează fișierele în locația corectă și modifică câțiva parametri de sistem poate modifica sistemul permanent, ceea ce ar putea permite OnePlus 6 să fie înrădăcinat. În timp ce unii utilizatori ar putea crede că înrădăcinarea unui telefon în timp ce ține bootloaderul blocat este un lucru bun, faptul că o exploatare care permite oricui să o facă odată ce are telefonul în mâini nu este.

OnePlus a răspuns unei anchete a Poliției Android și spune: