OnePlus 6 è davvero un ottimo telefono per non molti soldi. È facile capire perché qualcuno vorrebbe acquistarne uno e se ne raccogli uno di recente, devi essere consapevole di un nuovo exploit che potrebbe dare alla persona giusta il controllo completo sul tuo dispositivo.
Jason Donenfeld (presidente della Edge Security, Jason Donenfeld) (sotto il suo nome utente XDA zx2c4) mostra per la prima volta che il difetto consente a una persona che ha accesso al telefono e al computer di avviare il sistema usando un'immagine modificata. Nota la parte "ha accesso al tuo telefono e a un computer" - funziona solo quando il telefono è collegato tramite USB a un computer con gli strumenti e il software giusti. Niente di ciò che scarichi o installi può farlo.
# OnePlus6 consente l'avvio di immagini arbitrarie con `fastboot boot image.img`, anche quando il bootloader è completamente bloccato e in modalità sicura. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 giugno 2018
Questo exploit funziona mentre il bootloader è ancora bloccato. Ciò significa che non dipende dal fatto che tu abbia già abilitato le impostazioni dello sviluppatore, il debug USB abilitato o lo sblocco del bootloader. Ecco perché è un problema serio, anche se è possibile sbloccare manualmente il bootloader su OnePlus 6.
Un'immagine personalizzata che posiziona i file nella posizione corretta e modifica alcuni parametri di sistema può alterare il sistema in modo permanente, il che potrebbe consentire il root di OnePlus 6. Mentre alcuni utenti potrebbero pensare che il rooting di un telefono mantenendo bloccato il bootloader sia una buona cosa, avere un exploit che consente a chiunque di farlo una volta che hanno il telefono in mano non lo è.
OnePlus ha risposto a una richiesta della polizia di Android e afferma:
Prendiamo sul serio la sicurezza in OnePlus. Siamo in contatto con il ricercatore di sicurezza e presto verrà lanciato un aggiornamento del software.
Speriamo che questo possa essere risolto in breve tempo con un semplice aggiornamento via etere.
