Home > Android > OnePlus 6 ha una falla grave al bootloader

OnePlus 6 ha una falla grave al bootloader

OnePlus 6

Un bootloader bloccato dovrebbe proteggere il software originale caricato sul telefono, impedendo l’avvio di software malevolo o modificato. Tuttavia, una vulnerabilità con il bootloader su OnePlus 6 consente di avviare immagini arbitrarie o modificate anche se il bootloader è bloccato.

Questo difetto è stato scoperto dal membro XDA Jason Donenfeld, che è presidente di Edge Security LLC. Per sfruttare la vulnerabilità, un hacker deve non solo avere un accesso fisico a OnePlus 6, ma deve anche avere il telefono collegato a un PC. Da lì, si tratta semplicemente di riavviare il telefono in Fastboot e caricare l’immagine modificata.

Android Police è stato in grado di installare la recovery TWRP su OnePlus 6 anche con il bootloader bloccato. Ciò potrebbe consentire danni massicci se si hanno accesso diretto allo smartphone e a n PC.

Se sei come molti di noi e ti preoccupi di condividere il tuo telefono con chiunque (compresi i familiari) per paura che finirà con uno schermo rotto sul pavimento, fradicio di una nuotata nella toilette o fuso sul fornello, probabilmente non dovresti preoccuparti troppo di questo.

Tuttavia, si tratta pur sempre di una falla gigante alla vulnerabilità dello smartphone che speriamo possa venir risolta mediante un’aggiornamento OTA.

VIA  FONTE