По понятным причинам безопасности Android требует от пользователей предпринять ряд шагов, прежде чем разблокировать загрузчик смартфона и загрузить модифицированное изображение прошивки. Но с OnePlus 6 эти меры безопасности, похоже, неэффективны, поскольку любой, кто имеет физический доступ к устройству, может обойти его заблокированный загрузчик.
Как обнаружил Джейсон Доненфельд (zx2c4 на XDA-Developers), президент Edge Security LLC, вы можете загрузить любое модифицированное изображение на OnePlus 6, даже когда загрузчик заблокирован. Еще более удивительно, как видно из видео ниже, отладка по USB не должна быть включена. Все, что нужно сделать, — это подключить телефон к компьютеру, перезагрузить устройство в режим Fastboot и передать модифицированное загрузочное изображение.
Уязвимость безопасности была проверена AndroidPolice, которым удалось загрузить TWRP на свой OnePlus 6 с заблокированным загрузчиком без проблем. Как они отмечают, это был бы быстрый и простой способ для кого-то получить root-доступ и делать все, что он захочет.
Все это происходит после того, как пользователи обнаружили, что функцию разблокировки по лицу OnePlus 6 можно обойти с помощью распечатанной фотографии. Конечно, эти две вещи находятся в совершенно разных плоскостях, поскольку OnePlus предупреждает пользователей, что разблокировка по лицу менее безопасна, чем другие меры безопасности, в то время как возможность обойти заблокированный загрузчик является уязвимостью на системном уровне.
OnePlus еще не выпустила заявление по этой проблеме или информацию о том, когда появится исправление. А пока вам не стоит слишком беспокоиться о том, что кто-то получит доступ к вашему OnePlus 6, поскольку для этого потребуется физический доступ к вашему устройству.
Обновление: OnePlus выпустила следующее заявление, обещая быстрое исправление:
Мы серьезно относимся к безопасности в OnePlus. Мы находимся в контакте с исследователем в области безопасности, и вскоре будет выпущено обновление программного обеспечения.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Смотрите 9to5Google на YouTube для получения других новостей: