Oneplus memperbaiki kerentanan pribadi yang membuat ponsel mudah diretas

OnePlus 6 adalah ponsel yang sangat hebat karena tidak banyak uang. Sangat mudah untuk melihat mengapa ada orang yang ingin membeli satu, dan jika Anda baru saja mengambilnya, Anda perlu mengetahui adanya eksploitasi baru yang dapat memberi orang yang tepat kontrol penuh atas perangkat Anda.

Pertama kali dilaporkan di XDA Developers, presiden Edge Security, Jason Donenfeld (di bawah nama pengguna XDA-nya zx2c4) menunjukkan bahwa cacat memungkinkan seseorang yang memiliki akses ke telepon Anda dan komputer untuk mem-boot sistem menggunakan gambar yang dimodifikasi. Perhatikan bagian "memiliki akses ke telepon dan komputer Anda" - ini hanya berfungsi ketika telepon ditambatkan melalui USB ke komputer dengan alat dan perangkat lunak yang tepat. Tidak ada yang Anda unduh atau instal yang dapat melakukan ini.

# OnePlus6 memungkinkan booting gambar yang sewenang-wenang dengan `fastboot boot image.img`, bahkan ketika bootloader benar-benar terkunci dan dalam mode aman. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 Juni 2018

Eksploitasi ini berfungsi saat bootloader masih terkunci. Itu berarti itu tidak tergantung pada Anda telah mengaktifkan pengaturan pengembang, mengaktifkan USB debugging, atau membuka kunci bootloader. Itu sebabnya ini adalah masalah serius meskipun Anda bisa membuka kunci bootloader di OnePlus 6 secara manual jika Anda mau.

Gambar kustom yang menempatkan file di lokasi yang benar dan mengubah beberapa parameter sistem dapat mengubah sistem secara permanen, yang memungkinkan OnePlus 6 di-root. Sementara beberapa pengguna mungkin berpikir rooting ponsel sambil menjaga bootloader tetap terkunci adalah hal yang baik, memiliki eksploit yang memungkinkan siapa saja untuk melakukannya begitu mereka memiliki ponsel di tangan mereka tidak.

OnePlus telah menanggapi pertanyaan oleh Android Police dan mengatakan: