OnePlus 6-svaghed kan give andre personer fuld kontrol over din telefon

Noget af det mest essentielle, når det kommer til mobilsikkerhed, er, at bootloaderen er låst. Det skulle forhindre, at telefonen booter hvilken som helst kode og dermed holde din telefon og dens software sikker. Men måske er det ikke altid så essentielt. Det viser sig nemlig, at OnePlus 6 tillader, at du booter hvilket som helst vilkårligt eller modificeret billede, også på en låst bootloader.

Se også: Den billigste OnePlus 6

Let at få adgang til OnePlus 6

Svagheden blev fundet af zx2c4, der i virkeligheden hedder Jason Donenfeld og er sikkerhedsresearcher og chef for Edge Security. Siden har test vist, at problemet findes og gør det muligt for hvem som helst at boote et vilkårligt billede på en OnePlus 6-telefon.

Det lyder måske umiddelbart som noget, der kun kan interessere den gruppe entusiaster, der beskæftiger sig med at roote telefoner, men idet et sådant boot-billede kan modificeres til at inkludere både root-adgang og usikker ADB, er det faktisk et meget alvorligt problem. En hacker kan ganske enkelt få fuld kontrol over telefonen.

Det eneste, man skal bruge for at lykkes med det, er en ekstern computer, et kabel og tid til at genstrate telefonen i bootloader-moder samt boote et modificeret billede. Det er ikke engang nødvendigt at have USB debugging aktiveret, for det hele kører via fastboot. En låst bootloader ville som oftest kunne forhindre alt dette, men her har OnePlus altså sovet i timen. Vi må håbe, de snart vågner op.

Se også: Bedømmelse af OnePlus 6