- یک محقق امنیتی کشف آسیب پذیری در OnePlus 6 اجازه می دهد تا شما بوت لودر را به گوشی قفل شده با هر تصویر تغییر بوت دور زدن.
- شما نیاز به دسترسی فیزیکی به تلفن بهره برداری از آسیب پذیری.
- OnePlus آسیب پذیری را تایید کرد و گفت: آن را هل داد کردن بروز رسانی نرم افزار برای حل این مشکل.
XDA توسعه دهندگان به گزارش OnePlus 6 ممکن است که جایگزینی پیکسل HD کامل, اما همچنین ویژگی های نقص امنیتی جدی است که خوشبختانه در بروز رسانی نرم افزار ثابت خواهد شد.
با توجه به لبه LLC امنیتی رئیس جمهور و عضو فروم XDA توسعه دهندگان Donenfeld جیسون OnePlus 6 ویژگی های آسیب پذیری است که اجازه او دور زدن قفل شده بوت لودر با هر تصویر تغییر بوت. حتی عجیب و غریبتر این، Donenfeld چرا باید به نوبه خود در اشکال زدایی USB. می آید به اطراف messing با گوشی های هوشمند خود را که معمولا مورد نیاز است.
پلیس اندیشه آسیب پذیری تأیید شده و قادر به بوت TWRP در بوت لودر خود قفل شده است و OnePlus 6. آن نیز اشاره کرد که مردم می تواند سهام OnePlus 6 تصویر بوت شامل دسترسی ریشه و ADB نا امن است که می تواند حمله به دست آوردن کنترل کامل دستگاه اگر آنها می خواستند را اجازه می دهد را تغییر دهید.
#OnePlus6 بوت تصاویر دلخواه با ‘fastboot بوت تصویر. img’، حتی زمانی که بوت لودر به طور کامل قفل شده است و در حالت امن اجازه می دهد. عکس. توییتر. com/MaP0bgEXXd
–لبه امنیت (@EdgeSecurity) 9 ژوئن تا سال 2018
خبر خوب این است که کسی که نیاز به دسترسی فیزیکی به 6 OnePlus خود را به استفاده از بهره برداری. آنها سپس می گوشی را به کامپیوتر وصل، راه اندازی مجدد گوشی را به حالت fastboot, و انتقال هر تصویر دلخواه و یا تغییر بوت.
خبر خوب: OnePlus درباره آسیب پذیری می داند و گفت آن را در تماس با Donenfeld است. OnePlus نیز تایید کرد که یک بروز رسانی نرم افزار “مدت کوتاهی.” رول خواهد شد
این نظارت جدی بر حزب OnePlus’ هر چند هست. شرکت خود را در آب داغ بیش از حوادث امنیتی است که برنامه EngineerMode و برنامه اطلاعات کارت اعتباری FactoryMode صندلی فرود آمد. در اینجا این است که امیدوار است که نرم افزار به روز رسانی بیش از حد طولانی کردن را.
