OnePlus 6 เป็นโทรศัพท์ที่ยอดเยี่ยมสำหรับเงินไม่มาก เป็นเรื่องง่ายที่จะเห็นว่าทำไมทุกคนต้องการซื้อและถ้าคุณเพิ่งหยิบขึ้นมาคุณจะต้องตระหนักถึงการหาประโยชน์ใหม่ที่จะทำให้คนที่เหมาะสมสามารถควบคุมอุปกรณ์ของคุณได้อย่างสมบูรณ์
รายงานครั้งแรกที่นักพัฒนา XDA ประธาน Edge Security เจสัน Donenfeld (ภายใต้ชื่อผู้ใช้ XDA zx2c4) ของเขาแสดงให้เห็นว่าข้อบกพร่องอนุญาตให้บุคคลที่ สามารถเข้าถึงโทรศัพท์ของคุณและคอมพิวเตอร์ เพื่อบูตระบบโดยใช้รูปภาพที่ปรับเปลี่ยน แจ้งให้ทราบว่าส่วน "มีการเข้าถึงโทรศัพท์และคอมพิวเตอร์ของคุณ" - ใช้ได้เฉพาะเมื่อโทรศัพท์ถูกเชื่อมต่อผ่าน USB ไปยังคอมพิวเตอร์ด้วยเครื่องมือและซอฟต์แวร์ที่เหมาะสม ไม่มีสิ่งใดที่คุณดาวน์โหลดหรือติดตั้งสามารถทำได้
# OnePlus6 ช่วยให้สามารถทำการบูตรูปภาพโดยพลการด้วย "fastboot boot image.img" แม้เมื่อ bootloader ถูกล็อคอย่างสมบูรณ์และอยู่ในโหมดปลอดภัย pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 มิถุนายน 2018
ช่องโหว่นี้ใช้ได้ในขณะที่ bootloader ยังคงล็อคอยู่ นั่นหมายความว่ามันไม่ได้ขึ้นอยู่กับว่าคุณได้เปิดใช้งานการตั้งค่านักพัฒนาการดีบัก USB ที่เปิดใช้งานหรือการเปิดใช้งานการปลดล็อค bootloader นั่นเป็นสาเหตุที่เป็นปัญหาร้ายแรงแม้ว่าคุณจะสามารถปลดล็อก bootloader ใน OnePlus 6 ได้ด้วยตนเองหากคุณต้องการ
อิมเมจแบบกำหนดเองที่วางไฟล์ในตำแหน่งที่ถูกต้องและเปลี่ยนแปลงพารามิเตอร์ระบบเล็กน้อยสามารถเปลี่ยนแปลงระบบได้อย่างถาวรซึ่งอาจทำให้ OnePlus 6 สามารถรูทได้ ในขณะที่ผู้ใช้บางคนอาจคิดว่าการรูทโทรศัพท์ในขณะที่ล็อคบูทโหลดเดอร์นั้นเป็นสิ่งที่ดีการมีช่องโหว่ที่ทำให้ทุกคนทำได้เมื่อพวกเขามีโทรศัพท์อยู่ในมือ
OnePlus ตอบกลับการสอบถามของ Android Police และตอบว่า:
เราคำนึงถึงความปลอดภัยเป็นสำคัญที่ OnePlus เรากำลังติดต่อกับนักวิจัยด้านความปลอดภัยและการอัปเดตซอฟต์แวร์จะเปิดตัวเร็ว ๆ นี้
เราหวังว่าสิ่งนี้สามารถแก้ไขได้ในระยะเวลาอันสั้นโดยการอัพเดททางอากาศแบบง่าย ๆ
