OnePlus 6 è stato ufficializzata lo scorso mese, in occasione di un evento tenutosi a Londra. Nella giornata di ieri è stata rilasciata la prima build ufficiale della custom recovery TWRP, mentre i lavori per la LineageOS 15.1 non ufficiale procedono piuttosto spediti.
OnePlus 6 sta ricevendo tantissime attenzioni, e non solo dagli utenti interessati al dispositivo; alcuni ricercatori di sicurezza informatica stanno iniziando a studiare questo device, e in particolare sembrerebbe che non sia così sicuro – lato privacy – come l’azienda ha affermato in sede di presentazione ufficiale.
OnePlus 6: una falla di sicurezza mette in pericolo la privacy
Il ricervato Jason Donenfeld, presidente di Edge Security LLC, noto anche su XDA come zx2c4, ha scoperto una vulnerabilità sul dispositivo che consente di avviare qualsiasi immagine modificata che ignora le misure di protezione del bootloader. Anche se questo è bloccato. Fortunatamente, sfruttare la vulnerabilità richiede l’accesso fisico al dispositivo.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Questa vulnerabilità potrebbe consente ad un utente malintenzionato di assumere il totale controllo del device. A differenza della famigerata ” backdoor ” – una falla piuttosto grave che afflisse il OnePlus 5T – questa vulnerabilità non richiede che l’utente abbia già abilitato il Debug USB. Dunque è molto più pericolosa.
Il bug è stato segnalato a più ingegneri di OnePlus e Jason Donenfeld ha confermato che la società è già al lavoro per risolvere il problema. Ecco la dichiarazione:
“Prendiamo sul serio la sicurezza in OnePlus. Siamo in contatto con il ricercatore della sicurezza e un aggiornamento software verrà implementato a breve“. – Portavoce di OnePlus
Continueremo a seguire la vicenda e vi comunicheremo tempestivamente quando il suddetto aggiornamento sarà rilasciato.