Μια καλή δικλείδα ασφαλείας για κάθε κατασκευαστή τηλεφώνων είναι το μόνιμο κλείδωμα του bootloader και έτσι με αυτόν τον τρόπο κανείς δεν μπορεί να εισβάλλει απρόσκλητος στην συσκευή μας ή να περάσετε εκ νέου ROM χωρίς να γνωρίζετε εάν το νέο λογισμικό θα σας προσφέρει σταθερή λειτουργία χωρίς απρόσμενα προβλήματα. Καμιά φορά όμως ακόμη και οι ίδιοι οι κατασκευαστές κάνουν λάθη και τους ξεφεύγουν μικρο-λεπτομέρειες, όπως η OnePlus που από μια μικρή απροσεξία φαίνεται πως άφησε ένα κενό ασφαλείας που επιτρέπει να παραλείψει κάποιος τον bootloader και να πάρει τον απόλυτο έλεγχο στην συσκευή κάποιου άλλου.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Σίγουρα αυτή η ελευθερία στο Android να περνάμε custom ROM images είναι κάτι που μας αρέσει πολύ και το κενό ασφαλείας στο OP6 εντοπίστηκε από τον ρευνητή και Πρόεδρο της Edge Security LLC, μέλος της XDA κοινότητας. Απλώς αναφέρει πως θα πρέπει να συνδέσετε την συσκευή με το PC σας.
Η εταιρεία έχει ήδη ενημερωθεί για το όλο σφάλμα και σύντομα με νέο update θα δώσει την μεγάλη επιθυμητή λύση.
[via]