В прошивке OnePlus 6 имеется критическая уязвимость, которая позволяет запускать на смартфоне модифицированное программное обеспечение даже при заблокированном загрузчике, узнал XDA. Брешь в системе безопасности позволяет злоумышленникам, получившим таким образом доступ к аппарату, установить над ним полный контроль.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 июня 2018 г.
Для эксплуатации уязвимости злоумышленнику потребуется сам смартфон, кабель и персональный компьютер. Подключив OnePlus 6 к ПК, необходимо запустить аппарат в режиме Fastboot. В таком режиме пользователю доступны широкие возможности для восстановления прошивки, с помощью которых можно редактировать образы системы и запускать модифицированное ПО.
По словам представителей OnePlus, они уже в курсе проблемы и работают над ее устранением. «Мы серьезно относимся к безопасности смартфонов OnePlus, — говорят представители компании. — Мы находимся в тесном контакте с исследователями в области безопасности и готовим экстренное обновление программного обеспечения».
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Нашли недостаток!!! Вот только я в последний раз телефон к компу подключал года четыре назад!!!
fast oem unlock
просто введя эту команду можно на любом другом телефоне разблокировать загрузчик и делать что душе угодно
Как-то слишком много нужно злоумышленикам, чтобы навредить владельцу смартфона. Покажите мне такого авантюриста, кто будет это все проделывать. Зато заголовок какой громкий, аж мурашки по коже. Что называется, раздуть из мухи слона