OnePlus 6 je zaista sjajan telefon za ne baš puno novca. Lako je shvatiti zašto bi itko želio kupiti, a ako ga nedavno pokupite, morate biti svjesni novog podviga koji bi pravoj osobi mogao dati potpunu kontrolu nad vašim uređajem.
Prvo izvješteno u XDA Developersu, predsjednik tvrtke Edge Security, Jason Donenfeld (pod njegovim XDA korisničkim imenom zx2c4) pokazuje da nedostatak omogućuje osobi koja ima pristup vašem telefonu i računalu da pokrene sustav pomoću modificirane slike. Primijetite dio "ima pristup vašem telefonu i računalu" - to funkcionira samo kad je telefon povezan putem USB-a na računalo s pravim alatima i softverom. Ništa što preuzmete ili instalirate ne može to učiniti.
# OnePlus6 omogućuje pokretanje proizvoljnih slika s `fastboot boot image.img`, čak i kada je uređaj za ponovno pokretanje potpuno zaključan i u sigurnom načinu rada. pic.twitter.com/MaP0bgEXXd
- Sigurnost ruba (@EdgeSecurity) 9. lipnja 2018
Ovaj iskorištavanje djeluje dok je pokretač sustava još uvijek zaključan. To znači da ne ovisi o tome da li ste već omogućili postavke programera, omogućili uklanjanje pogrešaka putem USB-a ili omogućili otključavanje pokretača. Zbog toga je to ozbiljan problem, iako možete otvoriti program za dizanje uređaja na OnePlus 6 ručno, ako želite.
Prilagođena slika koja datoteke postavlja na točno mjesto i mijenja nekoliko parametara sustava može trajno promijeniti sustav, što bi moglo omogućiti ukorijenjenje programa OnePlus 6. Iako neki korisnici mogu pomisliti da je ukorijeniti telefon dok držite zaključan bootloader dobra stvar, imati iskorištavanje koji omogućuje bilo kome da to učini kad jednom ima vaš telefon u rukama.
OnePlus je odgovorio na upit Android Police i kaže:
Sigurnost ozbiljno shvaćamo na OnePlusu. U kontaktu smo s istraživačem sigurnosti, a uskoro će se pokrenuti ažuriranje softvera.
Nadamo se da se to može brzo popraviti jednostavnim ažuriranjem putem zraka.
