På OnePlus 6 är det möjligt att kringgå bootloader-blocket: en fix utlovas så snart som möjligt

Den senaste toppen av sortimentet av OnePlus återkommer att talas om, men för en negativ aspekt den här gången. Enhetens fullständiga säkerhet kan inte helt garanteras på grund av en sårbarhet som uppstått under de senaste timmarna, vilket skulle tillåta kringgå bootloader-låset starta upp enheten med valfri modifierad systemavbildning.

Upptäckten är att tillskriva Jason Donenfeldpresident av Edge Securitysom meddelade det genom en tweeta med bilaga demonstrationsvideo (synlig längst ner i artikeln): vi kan se hur OnePlus 6, initialt med bootloader fastnatkan startas från en specifik systemavbildning, i fastboot-läge, vilket gå runt totalt blocket som införs av själva starthanteraren.

Donenfeld visar, efter att ha startat enheten med ovanstående systembild, hur han kan skaffa root-behörigheter på sin enhet. Detta innebär att en hypotetisk person med ovänliga avsikter, som kom i besittning av enheten och utrustad med en PC, kunde ta total kontroll av själva enheten relativt snabbt och enkelt.

Säkerhetsteamet på OnePlus är redan informerats av denna allvarliga sårbarhet, och det kinesiska företaget har släppt en officiellt pressmeddelande där han hävdar att han anser att säkerheten för sina produkter är extremt viktig och att hans team av forskare är redan på jobbet för att lösa problemet.

Därför förväntar vi oss en fixera det kommer släpps så snart som möjligt genom en mjukvaruuppdatering, för vilken vi återkommer för att uppdatera artikeln så snart nyheter dyker upp.

De # OnePlus6 tillåter uppstart av godtyckliga bilder med `fastboot boot image.img`, även när starthanteraren är helt låst och i säkert läge. pic.twitter.com/MaP0bgEXXd

– Edge Security (@EdgeSecurity) 9 juni 2018