Oneplus lost persoonlijke kwetsbaarheid op waardoor telefoon gemakkelijk te hacken is

De OnePlus 6 is echt een geweldige telefoon voor niet veel geld. Het is gemakkelijk om te zien waarom iemand er een zou willen kopen, en als je er onlangs een ophaalt, moet je op de hoogte zijn van een nieuwe exploit die de juiste persoon volledige controle over je apparaat zou kunnen geven.

Jason Donenfeld, voor het eerst gemeld bij XDA Developers, president van Edge Security, (onder zijn XDA-gebruikersnaam zx2c4) laat zien dat de fout een persoon die toegang heeft tot uw telefoon en een computer in staat stelt het systeem op te starten met een aangepaste afbeelding. Let op het gedeelte "heeft toegang tot uw telefoon en een computer" - dit werkt alleen als de telefoon via USB is verbonden met een computer met de juiste hulpmiddelen en software. Niets dat u downloadt of installeert kan dit doen.

Met # OnePlus6 kunnen willekeurige afbeeldingen worden opgestart met `fastboot boot image.img`, zelfs wanneer de bootloader volledig is vergrendeld en zich in de veilige modus bevindt. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 juni 2018

Deze exploit werkt terwijl de bootloader nog steeds is vergrendeld. Dat betekent dat het niet afhangt van het feit dat u ontwikkelaarinstellingen al hebt ingeschakeld, USB-foutopsporing hebt ingeschakeld of bootloader-ontgrendeling hebt ingeschakeld. Daarom is het een serieus probleem, ook al kun je de bootloader op de OnePlus 6 handmatig ontgrendelen als je wilt.

Een aangepaste afbeelding die bestanden op de juiste locatie plaatst en enkele systeemparameters wijzigt, kan het systeem permanent wijzigen, waardoor de OnePlus 6 kan worden geroot. Hoewel sommige gebruikers denken dat het een goede zaak is om een telefoon te rooten en de bootloader vergrendeld te houden, is het een goede zaak om een exploit te hebben waarmee iedereen dit kan doen als ze je telefoon in handen hebben.

OnePlus heeft gereageerd op een vraag van Android Police en zegt: