OnePlus 6 är en riktigt bra telefon för inte mycket pengar. Det är lätt att se varför någon vill köpa en, och om du nyligen plockar upp en måste du vara medveten om en ny exploit som kan ge rätt person full kontroll över din enhet.
Först rapporterade på XDA Developers, president för Edge Security, Jason Donenfeld (under hans XDA-användarnamn zx2c4) visar att bristen tillåter en person som har tillgång till din telefon och en dator att starta upp systemet med en modifierad bild. Observera att "har tillgång till din telefon och en dator" -del - det fungerar bara när telefonen är kopplad via USB till en dator med rätt verktyg och programvara. Ingenting du laddar ner eller installerar kan göra det.
# OnePlus6 gör det möjligt att starta godtyckliga bilder med `fastboot boot image.img`, även när bootloadern är helt låst och i säkert läge. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 juni 2018
Denna exploit fungerar medan bootloader fortfarande är låst. Det betyder att det inte beror på att du redan har aktiverat utvecklarinställningar, aktiverat USB-felsökning eller aktiverat upplåsning av bootloader. Det är därför det är ett allvarligt problem även om du kan låsa upp startladdaren på OnePlus 6 manuellt om du vill.
En anpassad bild som placerar filer på rätt plats och ändrar några systemparametrar kan förändra systemet permanent, vilket kan göra det möjligt att roota OnePlus 6. Vissa användare kanske tycker att det är bra att låta en telefon stanna medan bootloader är låst, men det är inte det att ha en exploit som gör att någon kan göra det när de har telefonen i sina händer.
OnePlus har svarat på en förfrågan från Android Police och säger:
Vi tar säkerhet på allvar vid OnePlus. Vi har kontakt med säkerhetsforskaren och en programuppdatering kommer att lanseras inom kort.
Vi hoppas att detta kan åtgärdas i kort ordning genom en enkel uppdatering.
