Oneplus sửa lỗ hổng trực tiếp giúp điện thoại dễ bị hack

OnePlus 6 là một chiếc điện thoại thực sự tuyệt vời với không nhiều tiền. Thật dễ dàng để biết lý do tại sao bất cứ ai cũng muốn mua một cái, và nếu gần đây bạn chọn một cái, bạn cần phải biết về một khai thác mới có thể cung cấp cho đúng người quyền kiểm soát hoàn toàn thiết bị của bạn.

Báo cáo đầu tiên tại XDA Developers, chủ tịch của Edge Security, Jason Donenfeld (dưới tên người dùng XDA zx2c4) cho thấy lỗ hổng cho phép một người có quyền truy cập vào điện thoại và máy tính của bạn để khởi động hệ thống bằng hình ảnh được sửa đổi. Lưu ý phần "có quyền truy cập vào điện thoại và máy tính của bạn" - phần này chỉ hoạt động khi điện thoại được kết nối qua USB với máy tính với các công cụ và phần mềm phù hợp. Không có gì bạn tải xuống hoặc cài đặt có thể làm điều này.

# OnePlus6 cho phép khởi động các hình ảnh tùy ý với `fastboot boot image.img`, ngay cả khi bộ tải khởi động bị khóa hoàn toàn và ở chế độ bảo mật. pic.twitter.com/MaP0bgEXXd
- Bảo mật cạnh (@EdgeSecurance) ngày 9 tháng 6 năm 2018

Khai thác này hoạt động trong khi bộ nạp khởi động vẫn bị khóa. Điều đó có nghĩa là nó không phụ thuộc vào việc bạn đã kích hoạt cài đặt dành cho nhà phát triển, bật gỡ lỗi USB hay bật mở khóa bộ nạp khởi động. Đó là lý do tại sao đó là một vấn đề nghiêm trọng mặc dù bạn có thể mở khóa bộ nạp khởi động trên OnePlus 6 theo cách thủ công nếu bạn muốn.

Một hình ảnh tùy chỉnh đặt các tệp vào đúng vị trí và thay đổi một vài tham số hệ thống có thể thay đổi hệ thống vĩnh viễn, điều này có thể cho phép OnePlus 6 được root. Mặc dù một số người dùng có thể nghĩ rằng root điện thoại trong khi vẫn giữ bộ tải khởi động bị khóa là một điều tốt, nhưng có một khai thác cho phép bất cứ ai làm điều đó một khi họ có điện thoại trong tay thì không.

OnePlus đã trả lời một cuộc điều tra của Cảnh sát Android và nói: