Gli Smartphone rappresentano una buona fetta di mercato al giorno d'oggi. Non tutti sanno, però, che insieme al successo dovuto al numero di vendite, aumenta il rischio del proliferarsi di bug e vulnerabilità. Il ragionamento funziona in modo analogo a quello delle automobili, in cui quella più venduta tende ad essere anche quella più rubata dai malviventi. La nuova vulnerabilità, riguarda il OnePlus 6, l'ultimo top di gamma cinese marcato OnePlus. Ma prima di descrivere nel dettaglio di cosa si tratta, riavvolgiamo il nastro e spieghiamo le cose come stanno.
Da un po' di tempo, i produttori di smartphone, hanno preferito bloccare i bootloader al fine di migliorare la sicurezza del dispositivo, in quanto si previene l'esecuzione del codice arbitrario. Ma nella casa produttrice cinese, è molto probabile che qualcosa è andato storto: infatti, anche con i bootloader bloccati, è possibile caricare un'immagine di boot modificata.
Chi ha scoperto la vulnerabilità del OnePlus 6?
Questo particolare punto debole, che può portare a gravi conseguenze se nelle mani sbagliate, è stato scoperto dal Presidente Edge Security, Jason Donenfeld. OnePlus ha confermato l'esistenza della vulnerabilità e sono già al lavoro per risolvere il problema. Per riuscire ad avere l'accesso completo allo smartphone, però, bisogna averlo avuto in mano almeno una volta per poterci fare un accesso fisico la prima volta.
Se, dunque, date in mano a qualcuno il vostro dispositivo e glielo sbloccate, si potrebbero prelevare dei dati. Basta un computer, una presa USB. A quel punto si può avviare il boot modificato tramite il comando fastboot. Poiché il telefono si riavvia in modalità fastboot, non è nemmeno necessario attivare il Debug USB. Ecco, dunque che la casa produttrice dello smartphone in questione sta prendendo seriamente la situazione, come comunicato dalla stessa.
C'è da ricordare che nella storia del produttore, non è la prima volta che accadono eventi simili. In passato, infatti, aveva lasciato un backdoor che consentiva di ottenere facilmente i permessi di root. Stiamo parlando, ovviamente, di quando erano ancora in circolazione i OnePlus 3, 3T e 5. A breve, secondo quanto riportato dal comunicato stampa dell'azienda, dovrebbe arrivare un aggiornamento che dovrebbe consentire di risolvere definitivamente il problema legato alla funzione fastboot. Vedremo se nei prossimi giorni arriveranno novità.
