OnePlus 6 - це дійсно чудовий телефон за не багато грошей. Неважко зрозуміти, чому хто-небудь хотів би придбати його, і якщо ви нещодавно забрали його, вам слід знати про новий подвиг, який може надати потрібній людині повний контроль над вашим пристроєм.
Вперше повідомлений у XDA Developers, президент компанії Edge Security Джейсон Доненфельд (за його ім'ям XDA zx2c4) показує, що недолік дозволяє людині, яка має доступ до вашого телефону та комп'ютера, завантажувати систему за допомогою модифікованого зображення. Зауважте, що частина "має доступ до телефону та комп'ютера" - це працює лише тоді, коли телефон приєднано через USB до комп'ютера з потрібними інструментами та програмним забезпеченням. Ніщо, що завантажувати чи встановлювати, не може цього зробити.
# OnePlus6 дозволяє завантажувати довільні зображення за допомогою `fastboot boot image.img`, навіть коли завантажувач повністю заблокований і знаходиться в безпечному режимі. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 червня 2018 року
Цей подвиг працює, поки завантажувач завантажений. Це означає, що це не залежить від того, що ви вже ввімкнули налаштування розробника, увімкнули налагодження USB або розблокували завантажувач. Ось чому це серйозна проблема, навіть якщо ви можете розблокувати завантажувач на OnePlus 6 вручну, якщо хочете.
Власне зображення, яке розміщує файли у правильному місці та змінює декілька системних параметрів, може постійно змінювати систему, що може дозволити вкорінювати OnePlus 6. Хоча деякі користувачі можуть подумати, що вкорінення телефону під час утримання завантажувача заблоковано - це добре, але експлуатація, яка дозволяє кожному робити це, як тільки у вас телефон у руках, це не так.
OnePlus відповів на запит Android Police і каже:
Ми серйозно ставимось до безпеки в OnePlus. Ми контактуємо з дослідником з безпеки, і незабаром буде оновлено програмне забезпечення.
Ми сподіваємось, що це можна буде виправити за короткий час простим оновленням в ефірі.
