OnePlus 6 to naprawdę świetny telefon za niewiele pieniędzy. Łatwo jest zrozumieć, dlaczego ktoś chciałby je kupić, a jeśli niedawno go kupiłeś, musisz być świadomy nowego exploita, który może dać właściwej osobie pełną kontrolę nad twoim urządzeniem.
Po raz pierwszy zgłoszony w XDA Developers, prezes Edge Security, Jason Donenfeld (pod swoją nazwą użytkownika XDA zx2c4) pokazuje, że usterka pozwala osobie, która ma dostęp do twojego telefonu i komputera, uruchomić system za pomocą zmodyfikowanego obrazu. Zwróć uwagę na część „ma dostęp do telefonu i komputera” - działa to tylko wtedy, gdy telefon jest podłączony przez USB do komputera z odpowiednimi narzędziami i oprogramowaniem. Nic, co możesz pobrać lub zainstalować, nie może tego zrobić.
# OnePlus6 umożliwia uruchamianie dowolnych obrazów za pomocą `fastboot boot image.img`, nawet gdy bootloader jest całkowicie zablokowany i znajduje się w trybie bezpiecznym. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 czerwca 2018 r
Exploit działa, gdy bootloader jest nadal zablokowany. Oznacza to, że nie zależy to od tego, czy masz już włączone ustawienia programisty, włączone debugowanie USB lub odblokowanie bootloadera. Dlatego jest to poważny problem, nawet jeśli możesz ręcznie odblokować bootloader w OnePlus 6, jeśli chcesz.
Niestandardowy obraz, który umieszcza pliki we właściwej lokalizacji i zmienia kilka parametrów systemowych, może trwale zmienić system, co może pozwolić na zrootowanie OnePlus 6. Chociaż niektórzy użytkownicy mogą myśleć o zrootowaniu telefonu przy jednoczesnym utrzymywaniu blokady programu ładującego, dobrze jest mieć exploita, który pozwala każdemu to zrobić, gdy masz telefon w rękach.
OnePlus odpowiedział na zapytanie przez policję Androida i powiedział:
W OnePlus poważnie podchodzimy do bezpieczeństwa. Jesteśmy w kontakcie z badaczem bezpieczeństwa i wkrótce nastąpi aktualizacja oprogramowania.
Mamy nadzieję, że można to naprawić w krótkiej kolejności przez prostą aktualizację bezprzewodową.
