OnePlus 6 ir patiešām lielisks tālrunis, kas prasa daudz naudas. Ir viegli saprast, kāpēc ikviens to gribētu iegādāties, un, ja jūs nesen to iegādājāties, jums jāzina par jaunu izmantošanu, kas īstajai personai varētu dot pilnīgu kontroli pār jūsu ierīci.
Pirmoreiz ziņots XDA izstrādātājiem, Edge Security prezidents Džeisons Donenfelds (ar savu XDA lietotājvārdu zx2c4) parāda, ka kļūda ļauj personai, kurai ir pieeja jūsu tālrunim un datoram, iesākt sistēmu, izmantojot modificētu attēlu. Ievērojiet, ka daļai “ir pieeja jūsu tālrunim un datoram” - tā darbojas tikai tad, ja tālrunis, izmantojot USB, ir piesiets datoram, izmantojot pareizos rīkus un programmatūru. Nekas, ko lejupielādējat vai instalējat, to nevar izdarīt.
# OnePlus6 ļauj patvaļīgi ielādēt attēlus ar `fastboot boot image.img`, pat ja bootloader ir pilnībā bloķēts un drošā režīmā. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity), 2018. gada 9. jūnijs
Šī izmantošana darbojas, kamēr sāknēšanas ielādētājs joprojām ir bloķēts. Tas nozīmē, ka tas nav atkarīgs no tā, vai esat jau iespējojis izstrādātāja iestatījumus, iespējis USB atkļūdošanu vai iespējojis sāknēšanas ielādētāja atbloķēšanu. Tāpēc tā ir nopietna problēma, kaut arī, ja vēlaties, varat manuāli atbloķēt OnePlus 6 sāknēšanas programmu.
Pielāgots attēls, kas ievieto failus pareizajā vietā un maina dažus sistēmas parametrus, var pastāvīgi mainīt sistēmu, kas varētu ļaut OnePlus 6 sakņot. Lai gan daži lietotāji varētu domāt, ka tālruņa sakņošanās, saglabājot ieslēgtu augšupielādētāju, ir laba lieta, taču tā nav tā izmantošana, kas ļauj ikvienam to darīt, ja vien tālrunis ir jūsu rokās.
OnePlus ir atbildējis uz Android policijas pieprasījumu un saka:
Mēs nopietni uztveram drošību OnePlus. Mēs sazināmies ar drošības pētnieku, un drīzumā tiks sākts programmatūras atjauninājums.
Mēs ceram, ka to var salabot īsā secībā, izmantojot vienkāršu bezvadu atjauninājumu.
