OnePlus 6 er en rigtig god telefon til ikke mange penge. Det er let at se, hvorfor nogen vil købe en, og hvis du for nylig henter en, skal du være opmærksom på en ny udnyttelse, der kan give den rigtige person fuld kontrol over din enhed.
Først rapporteret hos XDA Developers, præsident for Edge Security, Jason Donenfeld (under hans XDA-brugernavn zx2c4) viser, at fejlen tillader en person, der har adgang til din telefon og en computer, at starte systemet ved hjælp af et ændret billede. Bemærk, at delen "har adgang til din telefon og en computer" - dette fungerer kun, når telefonen er bundet via USB til en computer med de rigtige værktøjer og software. Intet, du downloader eller installerer, kan gøre dette.
# OnePlus6 tillader opstart af vilkårlige billeder med `fastboot boot image.img`, selv når bootloader er helt låst og i sikker tilstand. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9. juni 2018
Denne udnyttelse fungerer, mens bootloader stadig er låst. Det betyder, at det ikke afhænger af, at du allerede har aktiveret udviklerindstillinger, aktiveret USB-debugging eller aktiveret oplåsning af bootloader. Derfor er det et alvorligt problem, selvom du manuelt kan låse op bootloaderen på OnePlus 6.
Et brugerdefineret billede, der placerer filer på det rigtige sted og ændrer et par systemparametre, kan ændre systemet permanent, hvilket kan tillade, at OnePlus 6 er rodfæstet. Mens nogle brugere måske synes, at rodde en telefon, mens det holder baglæseren låst er en god ting, er det ikke at have en udnyttelse, der tillader nogen at gøre det, når de har din telefon i hænderne.
OnePlus har svaret på en undersøgelse fra Android Police og siger:
Vi tager sikkerhed alvorligt hos OnePlus. Vi er i kontakt med sikkerhedsforskeren, og en softwareopdatering vil snart blive lanceret.
Vi håber, at dette kan rettes i kort rækkefølge ved en simpel opdatering.
