如果您使用 OnePlus 6,请不要让它无人看管。安全研究人员杰森·多南菲尔德 (Jason Donenfeld) 刚刚发现了一个简单的缺陷,即使设备已锁定,也可以通过该缺陷控制设备并访问其数据。您所需要做的就是将其插入计算机几分钟。
这#OnePlus6允许使用“fastboot boot image.img”启动任意映像,即使引导加载程序完全锁定并处于安全模式时也是如此。pic.twitter.com/MaP0bgEXXd
— 边缘安全 (@EdgeSecurity)2018 年 6 月 9 日
在这个视频发送到 Twitter研究人员表明,如果 OnePlus 6 在 Fastboot 模式下重启,则可以在任何其他操作系统上启动并配置 root 访问权限。这是该模式的基本原理,它汇集了特殊的诊断协议(允许您通过 USB 从 PC 上的系统映像启动)和在智能手机上运行的软件。
然而,从理论上讲,这种模式不应该这样访问。确实,在视频中我们看到引导装载程序被锁定,因此应该阻止另一个系统运行。
确实,一些提供商允许用户解锁其引导加载程序,但作为安全措施,存储的数据随后会自动删除。对于 OnePlus 6 来说,这一切都不是。不仅可以运行另一个系统,而且数据也可以完美保存,因此可以被恶意者访问。
补丁正在准备中
潜在风险严重且多重。如果用户的 OnePlus 6 被盗,窃贼可以非常轻松地访问设备上存储的所有数据。如果用户将 OnePlus 6 随意放置在酒店房间等地方,具有特权访问权限的人可能会利用此漏洞窃取数据或安装间谍软件(邪恶女仆攻击)。
接到 Jason Donenfeld 的提醒后,OnePlus 宣布将很快发布更新来解决这个问题。此次安全漏洞是在几周前发现的另一项发现之后发生的。荷兰安全研究人员表明,一张简单的照片就可以击败面部识别认证。
我打印了我的脸来解锁我的 OnePlus 6,因为它很有效 ́_(ツ)_/̵pic.twitter.com/rAVMq8JKBr
— 里克·范·杜伊恩 (@rikvduijn)2018 年 5 月 29 日
对于有兴趣的人,这也是我们的测试一加 6尽管存在这些安全弱点,它仍然是一款非常好的智能手机。
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
