Oneplus corrigindo a vulnerabilidade pessoal que facilita o hacking do telefone

O OnePlus 6 é realmente um ótimo celular por pouco dinheiro. É fácil ver por que alguém iria querer comprar um e, se você o comprou recentemente, precisa estar ciente de uma nova exploração que pode dar à pessoa certa o controle completo sobre o seu dispositivo.

Relatado pela primeira vez na XDA Developers, presidente da Edge Security, Jason Donenfeld (sob o nome de usuário XDA zx2c4) mostra que a falha permite que uma pessoa que tem acesso ao seu telefone e computador inicie o sistema usando uma imagem modificada. Observe que a parte "tem acesso ao telefone e ao computador" - isso só funciona quando o telefone é conectado via USB a um computador com as ferramentas e o software certos. Nada do que você baixar ou instalar pode fazer isso.

O # OnePlus6 permite inicializar imagens arbitrárias com `fastboot boot image.img`, mesmo quando o carregador de inicialização está completamente bloqueado e no modo seguro. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 de junho de 2018

Essa exploração funciona enquanto o carregador de inicialização ainda está bloqueado. Isso significa que não depende de você já ter ativado as configurações do desenvolvedor, a depuração USB ativada ou o desbloqueio do carregador de inicialização. É por isso que é um problema sério, mesmo que você possa desbloquear o gerenciador de inicialização no OnePlus 6 manualmente, se quiser.

Uma imagem personalizada que coloca os arquivos no local correto e altera alguns parâmetros do sistema pode alterar o sistema permanentemente, o que pode permitir a raiz do OnePlus 6. Embora alguns usuários pensem que fazer root em um telefone enquanto mantém o gerenciador de inicialização bloqueado é uma coisa boa, ter uma exploração que permita a qualquer pessoa fazer isso depois de ter o telefone em mãos não é.

O OnePlus respondeu a uma pergunta da Android Police e disse: