Das OnePlus 6 ist ein wirklich tolles Handy für nicht viel Geld. Es ist leicht einzusehen, warum jemand einen kaufen möchte, und wenn Sie kürzlich einen kaufen, müssen Sie sich eines neuen Exploits bewusst sein, mit dem die richtige Person die vollständige Kontrolle über Ihr Gerät erlangen kann.
Jason Donenfeld, President von Edge Security, XDA Developers, berichtete erstmals, dass der Fehler es einer Person, die Zugriff auf Ihr Telefon und einen Computer hat, ermöglicht, das System mit einem geänderten Image zu starten. Beachten Sie, dass der Teil "Zugriff auf Ihr Telefon und einen Computer" nur funktioniert, wenn das Telefon über USB an einen Computer mit den richtigen Tools und der richtigen Software angeschlossen ist. Nichts, was Sie herunterladen oder installieren, kann dies tun.
Mit dem # OnePlus6 können beliebige Images mit `fastboot boot image.img` gebootet werden, auch wenn der Bootloader vollständig gesperrt und im sicheren Modus ist. pic.twitter.com/MaP0bgEXXd
- Edge-Sicherheit (@EdgeSecurity) 9. Juni 2018
Dieser Exploit funktioniert, solange der Bootloader noch gesperrt ist. Das bedeutet, dass es nicht davon abhängt, ob Sie bereits Entwicklereinstellungen, das USB-Debugging oder das Entsperren des Bootloaders aktiviert haben. Deshalb ist es ein ernstes Problem, obwohl Sie den Bootloader auf dem OnePlus 6 manuell entsperren können, wenn Sie möchten.
Ein benutzerdefiniertes Abbild, mit dem Dateien am richtigen Speicherort abgelegt und einige Systemparameter geändert werden, kann das System dauerhaft verändern, sodass der OnePlus 6 möglicherweise gerootet werden kann. Während einige Benutzer das Rooten eines Telefons bei gesperrtem Bootloader für eine gute Sache halten, ist es nicht sinnvoll, einen Exploit zu haben, der es jedem ermöglicht, dies zu tun, sobald Ihr Telefon in der Hand liegt.
OnePlus hat auf eine Anfrage von Android Police geantwortet und sagt:
Wir nehmen die Sicherheit bei OnePlus sehr ernst. Wir stehen mit dem Sicherheitsforscher in Kontakt und in Kürze wird ein Software-Update veröffentlicht.
Wir hoffen, dass dies in Kürze durch ein einfaches drahtloses Update behoben werden kann.
