如果您使用 OnePlus 6,請不要讓它無人看管。安全研究人員傑森·多南菲爾德 (Jason Donenfeld) 剛剛發現了一個簡單的缺陷,即使設備已鎖定,也可以透過該缺陷控制設備並存取其資料。您所需要做的就是將其插入計算機幾分鐘。
這#OnePlus6允許使用「fastboot boot image.img」啟動任意映像,即使引導程式完全鎖定並處於安全模式時也是如此。pic.twitter.com/MaP0bgEXXd
— 邊緣安全 (@EdgeSecurity)2018 年 6 月 9 日
在這個影片發送到 Twitter研究人員表明,如果 OnePlus 6 在 Fastboot 模式下重啟,則可以在任何其他作業系統上啟動並配置 root 存取權。這是該模式的基本原理,它匯集了特殊的診斷協議(允許您透過 USB 從 PC 上的系統映像啟動)和在智慧型手機上運行的軟體。
然而,從理論上講,這種模式不應該這樣訪問。確實,在影片中我們看到引導程式被鎖定,因此應該阻止另一個系統運作。
確實,一些提供者允許用戶解鎖其引導程序,但作為安全措施,儲存的資料隨後會自動刪除。對於 OnePlus 6 來說,這一切都不是。
補丁正在準備中
潛在風險嚴重且多重。如果用戶的 OnePlus 6 被盜,竊賊可以非常輕鬆地存取裝置上儲存的所有資料。如果使用者將 OnePlus 6 隨意放置在飯店房間等地方,具有特權存取權限的人可能會利用此漏洞來竊取資料或安裝間諜軟體(邪惡女僕攻擊)。
接到 Jason Donenfeld 的提醒後,OnePlus 宣布將很快發布更新來解決這個問題。這次安全漏洞是在幾週前發現的另一項發現之後發生的。荷蘭安全研究人員表明,一張簡單的照片就可以擊敗臉部辨識認證。
我印了我的臉來解鎖我的 OnePlus 6,因為它有效 ́_(ツ)_/̵pic.twitter.com/rAVMq8JKBr
— 瑞克·範·杜伊恩 (@rikvduijn)2018 年 5 月 29 日
對於有興趣的人,這也是我們的測試一加 6儘管存在這些安全弱點,它仍然是一款非常好的智慧型手機。
