Le OnePlus 6 est un très bon téléphone pour pas cher. Il est facile de voir pourquoi quelqu'un voudrait en acheter un, et si vous en prenez un récemment, vous devez être au courant d'un nouvel exploit qui pourrait donner à la bonne personne le contrôle total de votre appareil.
D'après XDA Developers, le président de Edge Security, Jason Donenfeld (sous son nom d'utilisateur XDA zx2c4), montre que la faille permet à une personne ayant accès à votre téléphone et à un ordinateur de démarrer le système à l'aide d'une image modifiée. Remarquez la partie "a accès à votre téléphone et à un ordinateur" - cela ne fonctionne que lorsque le téléphone est connecté via USB à un ordinateur doté des outils et des logiciels appropriés. Rien de ce que vous téléchargez ou installez ne peut le faire.
# OnePlus6 permet de démarrer des images arbitraires avec `fastboot boot image.img`, même lorsque le chargeur de démarrage est complètement verrouillé et en mode sécurisé. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 juin 2018
Cet exploit fonctionne tant que le chargeur de démarrage est encore verrouillé. Cela signifie que cela ne dépend pas du fait que vous avez déjà activé les paramètres de développement, activé le débogage USB ou activé le déverrouillage du chargeur de démarrage. C’est pourquoi le problème est sérieux même si vous pouvez déverrouiller manuellement le chargeur de démarrage du OnePlus 6 si vous le souhaitez.
Une image personnalisée qui place les fichiers au bon emplacement et modifie quelques paramètres système peut modifier le système de façon permanente, ce qui pourrait permettre à OnePlus 6 de s’enraciner. Bien que certains utilisateurs pensent peut-être que l’enracinement d’un téléphone tout en maintenant le chargeur de démarrage verrouillé est une bonne chose, il n’est pas intéressant de le faire.
OnePlus a répondu à une enquête de la police Android et a déclaré:
Nous prenons la sécurité au sérieux chez OnePlus. Nous sommes en contact avec le chercheur en sécurité et une mise à jour logicielle sera déployée prochainement.
Nous espérons que cela pourra être résolu rapidement grâce à une simple mise à jour en direct.