ה- OnePlus 6 הוא טלפון נהדר באמת ללא הרבה כסף. קל לראות מדוע מישהו ירצה לקנות אחד כזה, ואם אתה מרים לאחרונה אחד כזה, עליך להיות מודע לניצול חדש שעלול להעניק לאדם הנכון שליטה מלאה במכשיר שלך.
דווח לראשונה ב- XDA Developers, נשיא Edge Security, ג'ייסון דוננפלד (תחת שם המשתמש שלו ב- XDA zx2c4) מראה כי הפגם מאפשר לאדם שיש לו גישה לטלפון שלך ולמחשב לאתחל את המערכת באמצעות תמונה שונה. שימו לב לחלק "יש גישה לטלפון ולמחשב" - זה עובד רק כאשר הטלפון מחובר דרך USB למחשב עם הכלים והתוכנה הנכונים. שום דבר שתוריד או יתקין לא יכול לעשות זאת.
ה- # OnePlus6 מאפשר לאתחל תמונות שרירותיות עם `fastboot boot image.img`, אפילו כאשר טוען האתחול נעול לחלוטין ובמצב מאובטח. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 ביוני 2018
ניצול זה פועל כאשר טוען האתחול עדיין נעול. המשמעות היא שזה לא תלוי בהפעלת כבר הגדרות מפתח, הפעלת ניפוי שגיאות USB או ביטול נעילה של טעינת האתחול. זו הסיבה לבעיה חמורה למרות שתוכל לבטל את הנעילה של טוען האתחול ב- OnePlus 6 ידנית אם תרצה.
תמונה מותאמת אישית שממקמת קבצים במיקום הנכון ומשנה מספר פרמטרים של מערכת יכולה לשנות את המערכת לצמיתות, מה שעלול לאפשר את השורש של OnePlus 6. בעוד שחלק מהמשתמשים עשויים לחשוב כי השתרשות טלפון תוך שמירה על נעילת טוען האתחול זה דבר טוב, שימוש בניצול המאפשר לכל אחד לעשות את זה ברגע שיש לך את הטלפון בידו.
OnePlus הגיב לחקירה של משטרת אנדרואיד ואומר:
אנו לוקחים את האבטחה ברצינות ב- OnePlus. אנו בקשר עם חוקר האבטחה ועדכון תוכנה ייפתח בקרוב.
אנו מקווים שאפשר לתקן את זה בקצרה על ידי עדכון פשוט ללא אוויר.
