OnePlus 6, çok para için değil, gerçekten harika bir telefon. Birisinin neden bir tane almak istediğini anlamak kolaydır ve yakın zamanda bir tane seçtiyseniz, doğru kişiye cihazınız üzerinde tam kontrol sağlayabilecek yeni bir istismarın farkında olmanız gerekir.
İlk olarak Edge Güvenlik Başkanı XDA Developers'da rapor edilen Jason Donenfeld (XDA kullanıcı adı zx2c4 altında), kusurun telefonunuza ve bilgisayarınıza erişimi olan bir kişinin değiştirilmiş bir görüntü kullanarak sistemi başlatmasına izin verdiğini gösteriyor. "Telefonunuza ve bir bilgisayara erişimi var" kısmına dikkat edin - bu, yalnızca telefonun USB üzerinden bir bilgisayara doğru araçlara ve yazılıma sahip olması durumunda çalışır. İndirdiğiniz veya yüklediğiniz hiçbir şey bunu yapamaz.
# OnePlus6, önyükleyici tamamen kilitliyken ve güvenli moddayken bile “fastboot boot image.img” ile rasgele görüntüler oluşturmanıza izin verir. pic.twitter.com/MaP0bgEXXd
- Edge Güvenliği (@EdgeSecurity) 9 Haziran 2018
Bu istismar, bootloader hala kilitliyken çalışır. Bu, zaten geliştirici ayarlarını etkinleştirmiş olmanıza, USB hata ayıklamasını etkinleştirmenize veya önyükleyici açmayı etkinleştirmenize bağlı olmadığı anlamına gelir. Bu nedenle, isterseniz OnePlus 6'daki bootloader kilidini açabilseniz de ciddi bir problemdir.
Dosyaları doğru yere yerleştiren ve birkaç sistem parametresini değiştiren özel bir görüntü, sistemi kalıcı olarak değiştirebilir; bu, OnePlus 6'nın köklenmesine izin verebilir. Bazı kullanıcılar önyükleyiciyi kilitli tutarken telefonu kökten çıkarmanın iyi bir şey olduğunu düşünürken, telefonunu elinde bulundurduktan sonra kimsenin yapmasına izin veren bir istismarın olması iyi bir şey değildir.
OnePlus, Android Polisi tarafından yapılan bir araştırmaya cevap verdi ve şöyle diyor:
OnePlus'ta güvenliği ciddiye alıyoruz. Güvenlik araştırmacısı ile iletişim halindeyiz ve kısa bir süre sonra bir yazılım güncellemesi yayına girecek.
Bunun basit bir havadan güncelleme ile kısa sürede düzeltilebileceğini umuyoruz.
