OnePlus 6是一款非常出色的手机,价格不贵。 很容易理解为什么有人会想购买一个,如果你最近选择了一个,你需要知道一个新的漏洞,可以让合适的人完全控制你的设备。
最初在边缘安全公司总裁XDA开发人员,Jason Donenfeld(在他的XDA用户名zx2c4下)报告,该漏洞允许有权访问您的手机和计算机的人使用修改后的图像启动系统。 请注意“可以访问您的手机和计算机”部分 - 仅当手机通过USB连接到具有正确工具和软件的计算机时才有效。 您下载或安装的任何内容都无法执行此操作。
#OnePlus6允许使用`fastboot boot image.img`启动任意图像,即使引导加载程序完全锁定并处于安全模式。 pic.twitter.com/MaP0bgEXXd
- Edge Security(@EdgeSecurity)2018年6月9日
此引用在引导加载程序仍处于锁定状态时有效。 这意味着它不依赖于您已启用开发人员设置,启用USB调试或启用引导加载程序解锁。 这就是为什么即使您可以手动解锁OnePlus 6上的引导加载程序也是一个严重的问题。
将文件放在正确位置并更改一些系统参数的自定义映像可以永久地更改系统,这可以允许OnePlus 6植根。 虽然一些用户可能认为在保持引导加载程序锁定的同时生根电话是一件好事,但是一旦手机拿到手中,任何人都可以使用该漏洞并不是。
OnePlus对Android警方的调查作出回应并说:
我们认真对待OnePlus的安全问题。 我们正在与安全研究人员联系,软件更新将很快推出。
我们希望通过简单的无线更新可以在短时间内解决这个问题。
![红氢一[综述]:积极排出](https://img.androidermagazine.com/img/smartphones/421/red-hydrogen-one-review.jpg "红氢一[综述]:积极排出")
