OnePlus 6, una nuova vulnerabilità di sicurezza permette l’installazione non autorizzata di software

A qualche giorno dal lancio di un nuovo update OnePlus 6, che permette al nuovo flagship della casa cinese di supportare il Portrait Mode, lo smartphone Android più discusso degli ultimi mesi torna al centro dell’attenzione, per un motivo particolarmente importante e legato alla sicurezza del bootloader.

Come i modder sapranno, il bootloader è un componente software essenziale per il caricamento e l’esecuzione del sistema operativo, e per prevenire il lancio di software non autorizzato è generalmente bloccato su ogni smartphone.

OnePlus 6: falla di sicurezza a livello bootloader

Articoli simili

Una falla nel bootloader di OnePlus 6 permetterebbe il lancio di immagini di sistema arbitrarie, eludendo quindi i controlli di sicurezza che dovrebbero impedirlo a priori.

Un malintenzionato che volesse sfruttare questa falla dovrebbe infatti avere accesso fisico sia allo smartphone, che ad un PC a cui il dispositivo è connesso. Una volta assicurate queste due condizioni, sarebbe sufficiente caricare un’immagine di sistema modificata tramite Fastboot.

OnePlus ha comunque rassicurato i suoi utenti, confermando di essere in contatto con Donenfeld per la ricerca di una soluzione velocemente applicabile a tutti gli OnePlus 6.

Entra sul canale Telegram !