OnePlus 6 je skutočne skvelý telefón za málo peňazí. Je ľahké pochopiť, prečo by niekto chcel kúpiť jeden, a ak ho nedávno vyberiete, musíte si byť vedomý nového zneužitia, ktoré by mohlo poskytnúť správnej osobe úplnú kontrolu nad vaším zariadením.
Jason Donenfeld (pod svojím užívateľským menom XDA zx2c4), ktorý prvýkrát uviedol na stránkach XDA Developers, prezident spoločnosti Edge Security, ukazuje, že chyba umožňuje osobe, ktorá má prístup k vášmu telefónu a počítaču, zaviesť systém pomocou upraveného obrázka. Všimnite si časť „má prístup k vášmu telefónu a počítaču“ - funguje to iba vtedy, keď je telefón priviazaný cez USB k počítaču so správnymi nástrojmi a softvérom. Nič, čo sťahujete alebo inštalujete, nemôžete urobiť.
# OnePlus6 umožňuje zavádzanie ľubovoľných obrázkov pomocou `fastboot boot image.img`, aj keď je bootloader úplne uzamknutý a v bezpečnom režime. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity), 9. júna 2018
Toto využitie funguje, zatiaľ čo bootloader je stále uzamknutý. To znamená, že to nezávisí od toho, či už máte aktivované nastavenia vývojárov, povolené ladenie USB alebo povolené odomknutie zavádzača. To je dôvod, prečo je to vážny problém, aj keď bootloader na OnePlus 6 môžete odomknúť manuálne, ak chcete.
Prispôsobený obraz, ktorý umiestni súbory na správne miesto a zmení niekoľko systémových parametrov, môže natrvalo zmeniť systém, čo by mohlo umožniť zakorenenie OnePlus 6. Zatiaľ čo niektorí používatelia si myslia, že zakorenenie telefónu pri zachovaní uzamknutia bootloadera je dobrá vec, mať zneužitie, ktoré by ktokoľvek mohol urobiť, keď bude mať telefón v rukách, nie je.
OnePlus odpovedal na otázku od Android Police a hovorí:
Na OnePlus berieme bezpečnosť vážne. Sme v kontakte s výskumným pracovníkom v oblasti bezpečnosti a čoskoro bude k dispozícii aktualizácia softvéru.
Dúfame, že to bude možné vyriešiť v krátkom poradí jednoduchou bezdrôtovou aktualizáciou.
