Смартфон OnePlus 6 поступил в продажу с критической уязвимостью

Новый флагманский OnePlus 6 вышел не только с недоработанной функцией сканирования лица, но и опасной брешью. Специалист по безопасности и глава компании Edge Security Джейсон Доненфельд обнаружил, что даже с заблокированным загрузчиком на смартфон без проблем можно установить модифицированное программное обеспечение для полного доступа к устройству.

По словам Джейсона, в ходе исследования нового флагмана OnePlus он обнаружил критическую уязвимость в системе безопасности. Обычно производители блокируют загрузчик, чтобы защитить пользователей от вредоносного ПО и злоумышленников. На аппаратах OnePlus разблокировать загрузчик не составляет труда, так как эти смартфоны открыты для всевозможных модификаций, но в случае с OnePlus 6 при наличии физического доступа к устройству любой способен получить полный контроль над ним.

Для взлома смартфона достаточно подключить его кабелем к компьютеру, а затем перезапустить в режиме загрузчика. После этого на аппарат можно загрузить и установить любое модифицированное ПО. Процесс обхода блокировки показан на видео.

В компании OnePlus признали наличие уязвимости и пообещали в скором времени устранить её:

«Мы серьёзно относимся к безопасности в OnePlus. Мы находимся на связи с исследователем безопасности и вскоре выпустим обновление программного обеспечения», — заявил представитель OnePlus.