Новый флагманский OnePlus 6 вышел не только с недоработанной функцией сканирования лица, но и опасной брешью. Специалист по безопасности и глава компании Edge Security Джейсон Доненфельд обнаружил, что даже с заблокированным загрузчиком на смартфон без проблем можно установить модифицированное программное обеспечение для полного доступа к устройству.
По словам Джейсона, в ходе исследования нового флагмана OnePlus он обнаружил критическую уязвимость в системе безопасности. Обычно производители блокируют загрузчик, чтобы защитить пользователей от вредоносного ПО и злоумышленников. На аппаратах OnePlus разблокировать загрузчик не составляет труда, так как эти смартфоны открыты для всевозможных модификаций, но в случае с OnePlus 6 при наличии физического доступа к устройству любой способен получить полный контроль над ним.
Для взлома смартфона достаточно подключить его кабелем к компьютеру, а затем перезапустить в режиме загрузчика. После этого на аппарат можно загрузить и установить любое модифицированное ПО. Процесс обхода блокировки показан на видео.
В компании OnePlus признали наличие уязвимости и пообещали в скором времени устранить её.