OnePlus 6は、それほどお金がかからない本当に素晴らしい携帯電話です。 なぜ誰かが購入したいのかは簡単にわかります。最近購入した場合は、適切な人物がデバイスを完全に制御できる新しいエクスプロイトに注意する必要があります。
Edge Securityの社長であるXDA Developersで最初に報告されたJason Donenfeld(彼のXDAユーザー名zx2c4の下)は、この欠陥により、 電話とコンピューターにアクセスできる人が変更されたイメージを使用してシステムを起動できることを示しています 。 「携帯電話とコンピューターにアクセスできます」という部分に注意してください。 これは、携帯電話がUSBを介して適切なツールとソフトウェアを備えたコンピューターに接続されている場合にのみ機能します。 ダウンロードまたはインストールしたものは何もできません。
#OnePlus6では、ブートローダーが完全にロックされてセキュアモードになっている場合でも、 `fastboot boot image.img`で任意のイメージを起動できます。 pic.twitter.com/MaP0bgEXXd
-エッジセキュリティ(@EdgeSecurity)2018年6月9日
このエクスプロイトは、ブートローダーがまだロックされている間に機能します。 つまり、開発者の設定を有効にしているか、USBデバッグを有効にしているか、ブートローダーのロック解除を有効にしているかに依存しません。 必要に応じてOnePlus 6のブートローダーを手動でロック解除できる場合でも、それは深刻な問題です。
ファイルを正しい場所に配置し、いくつかのシステムパラメーターを変更するカスタムイメージは、システムを永続的に変更する可能性があり、OnePlus 6がルート化される可能性があります。 一部のユーザーは、ブートローダーをロックしたまま電話をルート化することは良いことだと考えるかもしれませんが、携帯電話を手に入れたら誰でもそれを実行できるエクスプロイトを持つことはできません。
OnePlusはAndroid Policeからの問い合わせに応答し、次のように述べています。
OnePlusではセキュリティを重視しています。 私たちはセキュリティ研究者と連絡を取り合っており、ソフトウェアのアップデートがまもなく公開されます。
これは、簡単な無線アップデートで短期間で修正できることを願っています。
