Oneplus menetapkan kerentanan dalam orang yang membuat telefon mudah digodam

The OnePlus 6 adalah telefon yang sangat hebat kerana tidak banyak wang. Sangat mudah untuk melihat mengapa sesiapa yang ingin membeli satu, dan jika anda baru-baru ini mengangkatnya, anda perlu menyedari eksploitasi baru yang dapat memberikan kawalan orang yang betul sepenuhnya ke atas peranti anda.

Pertama dilaporkan di XDA Developers, presiden Edge Security, Jason Donenfeld (di bawah nama pengguna XDAnya zx2c4) menunjukkan bahawa cacat itu membolehkan orang yang mempunyai akses ke telefon anda dan komputer untuk boot sistem menggunakan imej yang diubahsuai. Perhatikan bahagian "mempunyai akses ke telefon dan komputer" - ini hanya berfungsi apabila telefon ditambat melalui USB ke komputer dengan alat dan perisian yang betul. Tiada apa yang anda muat turun atau pasang boleh buat ini.

# OnePlus6 membolehkan pemotretan gambar sewenang-wenang dengan `boot boot image.img`, walaupun bootloader sepenuhnya dikunci dan dalam mod selamat. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 Jun 2018

Eksploitasi ini berfungsi sementara pemuat boot masih terkunci. Ini bermakna ia tidak bergantung kepada anda setelah mendayakan tetapan pemaju, mendayakan debugging USB, atau mendayakan bootloader unlocking. Itulah sebabnya ia adalah masalah yang serius walaupun anda boleh membuka kunci bootloader pada OnePlus 6 secara manual jika anda suka.

Imej adat yang menempatkan fail di lokasi yang betul dan perubahan beberapa parameter sistem dapat mengubah sistem secara kekal, yang membolehkan OnePlus 6 di-root. Walaupun sesetengah pengguna mungkin berfikir menghidupkan telefon sambil menyimpan bootloader terkunci adalah perkara yang baik, mempunyai eksploit yang membolehkan sesiapa sahaja untuk melakukannya apabila mereka mempunyai telefon anda di tangan mereka tidak.

OnePlus telah memberi respons kepada siasatan oleh Polis Android dan berkata: