Su OnePlus 6 è possibile eludere il blocco del bootloader: promesso un fix il prima possibile

L'ultimo top di gamma di OnePlus torna a far parlare di sé, ma per un aspetto negativo questa volta. La completa sicurezza del device potrebbe non essere completamente garantita a causa di una vulnerabilità emersa nelle ultime ore, la quale permetterebbe di aggirare il blocco del bootloader avviando il dispositivo con una qualsiasi immagine di sistema modificata.

La scoperta è da attribuire a Jason Donenfeld, presidente di Edge Security, il quale l'ha annunciata mediante un tweet con annesso video dimostrativo (visualizzabile in fondo all'articolo): possiamo vedere come OnePlus 6, inizialmente con bootloader bloccato, possa essere avviato da una specifica immagine di sistema, in modalità fastboot, che aggiri totalmente il blocco imposto dallo stesso bootloader.

Donenfeld mostra, dopo aver avviato il device con l'immagine di sistema sopra citata, come possa acquisire i permessi di root sul suo device. Questo significa che un'ipotetica persona con intenzioni poco gentili, entrata in possesso del dispositivo e dotata di un PC, potrebbe prendere il controllo totale del dispositivo stesso in modo relativamente semplice e veloce.

Il team dedicato alla sicurezza in OnePlus è già stato informato di questa grave vulnerabilità, e l'azienda cinese ha diffuso un comunicato ufficiale nel quale afferma di considerare la sicurezza dei suoi prodotti estremamente importante e che il suo team di ricercatori è già a lavoro per risolvere il problema.

Pertanto ci aspettiamo che un fix verrà rilasciato il prima possibile tramite un aggiornamento software, per il quale torneremo ad aggiornare l'articolo appena emergeranno novità.

The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd

— Edge Security (@EdgeSecurity) June 9, 2018