В прошивке OnePlus 6 нашли критическую уязвимость

В прошивке OnePlus 6 имеется критическая уязвимость, которая позволяет запускать на смартфоне модифицированное программное обеспечение даже при заблокированном загрузчике, узнал XDA. Брешь в системе безопасности позволяет злоумышленникам, получившим таким образом доступ к аппарату, установить над ним полный контроль.

The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd

— Edge Security (@EdgeSecurity) 9 июня 2018 г.

Для эксплуатации уязвимости злоумышленнику потребуется сам смартфон, кабель и персональный компьютер. Подключив OnePlus 6 к ПК, необходимо запустить аппарат в режиме Fastboot. В таком режиме пользователю доступны широкие возможности для восстановления прошивки, с помощью которых можно редактировать образы системы и запускать модифицированное ПО.

По словам представителей OnePlus, они уже в курсе проблемы и работают над ее устранением. «Мы серьезно относимся к безопасности смартфонов OnePlus, — говорят представители компании. — Мы находимся в тесном контакте с исследователями в области безопасности и готовим экстренное обновление программного обеспечения».

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

©  Androidinsider.ru