В прошивке OnePlus 6 имеется критическая уязвимость, которая позволяет запускать на смартфоне модифицированное программное обеспечение даже при заблокированном загрузчике, узнал XDA. Брешь в системе безопасности позволяет злоумышленникам, получившим таким образом доступ к аппарату, установить над ним полный контроль.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 июня 2018 г.
Для эксплуатации уязвимости злоумышленнику потребуется сам смартфон, кабель и персональный компьютер. Подключив OnePlus 6 к ПК, необходимо запустить аппарат в режиме Fastboot. В таком режиме пользователю доступны широкие возможности для восстановления прошивки, с помощью которых можно редактировать образы системы и запускать модифицированное ПО.
По словам представителей OnePlus, они уже в курсе проблемы и работают над ее устранением. «Мы серьезно относимся к безопасности смартфонов OnePlus, — говорят представители компании. — Мы находимся в тесном контакте с исследователями в области безопасности и готовим экстренное обновление программного обеспечения».
Обсудить эту и другие новости Android можно в нашем Telegram-чате.