Oneplus поправя уязвимостта на човек, което прави телефона лесен за хакване

OnePlus 6 е наистина страхотен телефон за не много пари. Лесно е да разберем защо някой би искал да купи такъв и ако наскоро вземете такъв, трябва да сте наясно с нов експлоатация, която може да даде на точния човек пълен контрол над вашето устройство.

За първи път докладван в XDA Developers, президентът на Edge Security, Джейсън Доненфелд (под потребителското му XDA потребителско име zx2c4) показва, че недостатъкът позволява на човек, който има достъп до вашия телефон и компютър, да зареди системата, като използва модифицирано изображение. Забележете частта „има достъп до вашия телефон и компютър“ - това работи само когато телефонът е свързан чрез USB към компютър с подходящите инструменти и софтуер. Нищо, което изтеглите или инсталирате, не може да направи това.

# OnePlus6 позволява зареждане на произволни изображения с `fastboot boot image.img`, дори когато зареждащият механизъм е напълно заключен и в защитен режим. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 юни 2018 г.

Този експлоатация работи, докато bootloader все още е заключен. Това означава, че не зависи от това, че вече сте активирали настройките за програмисти, дали сте активирали USB отстраняване на грешки или сте активирали отключване на зареждащото устройство. Ето защо това е сериозен проблем, въпреки че можете да отключите ръчно зареждащия механизъм на OnePlus 6 ръчно, ако желаете.

Персонализирано изображение, което поставя файловете на правилното място и променя няколко системни параметри, може да промени системата за постоянно, което може да позволи вкореняване на OnePlus 6. Докато някои потребители могат да мислят, че вкореняването на телефона, докато държите заключения буутлоудър е добро нещо, да имате експлоатация, която позволява на всеки да го направи, след като те имат в ръцете си.

OnePlus отговори на запитване от Android Police и казва: