OnePlus 6 - действительно отличный телефон за небольшие деньги. Легко понять, почему кто-то захочет его купить, и если вы недавно выбрали его, вам нужно знать о новом эксплойте, который может дать нужному человеку полный контроль над вашим устройством.
Впервые сообщенный в XDA Developers, президент Edge Security, Джейсон Доненфельд (под своим именем пользователя XDA zx2c4) показывает, что недостаток позволяет человеку, имеющему доступ к вашему телефону и компьютеру, загружать систему с использованием модифицированного образа. Обратите внимание на часть «имеет доступ к вашему телефону и компьютеру» - это работает только тогда, когда телефон подключен через USB к компьютеру с необходимыми инструментами и программным обеспечением. Ничто из того, что вы скачиваете или устанавливаете, не может этого сделать.
# OnePlus6 позволяет загружать произвольные образы с помощью `fastboot boot image.img`, даже когда загрузчик полностью заблокирован и находится в безопасном режиме. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 июня 2018 г.
Этот эксплойт работает, пока загрузчик все еще заблокирован. Это означает, что это не зависит от того, включили ли вы уже настройки разработчика, отладку по USB или разблокировку загрузчика. Вот почему это серьезная проблема, даже если вы можете разблокировать загрузчик на OnePlus 6 вручную, если хотите.
Настраиваемое изображение, которое размещает файлы в правильном месте и изменяет несколько системных параметров, может навсегда изменить систему, что может позволить рутировать OnePlus 6. Хотя некоторые пользователи могут подумать, что рутирование телефона при сохранении заблокированного загрузчика является хорошей вещью, использование эксплойта, позволяющего любому делать это, когда у вас в руках телефон, - нет.
OnePlus ответил на запрос полиции Android и говорит:
Мы серьезно относимся к безопасности в OnePlus. Мы находимся в контакте с исследователем безопасности, и вскоре будет выпущено обновление программного обеспечения.
Мы надеемся, что это можно исправить в короткие сроки с помощью простого обновления по беспроводной сети.
