O OnePlus 6 é um dos smartphones mais poderosos da atualidade. Tendo em conta as tecnologias incorporadas, este é um equipamento que vem preparado para atacar os mais fortes do segmento Android. Ao nível da segurança o OnePlus 6 parece estar ao nível dos piores!
Recentemente foi detetada uma falha grave que permite aceder aos conteúdos do equipamento quando se tem acesso físico ao mesmo.
Depois de se descobrir que o bloqueio via face do OnePlus 6 podia ser contornado com uma foto, informações recentes revelam que o equipamento tem uma vulnerabilidade grave ao nível do bootloader que permite acesso total ao equipamento. Do ponto de vista da segurança o bloqueio do bootloader nos smartphones é fundamental, pois protege-o da execução arbitrária de código.
No caso do Oneplus 6, o equipamento permite que se inicialize com qualquer imagem (modificada), mesmo com o bootloader supostamente bloqueado.
De acordo com o XDA Developers, a descoberta foi feita por um investigador na área da segurança informática que também é presidente da Edge Security, que revelou que é possível ter acesso total ao equipamento.
Veja no pequeno vídeo, que foi partilhado no Twitter, como tudo pode ser feito.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
Como referido, um “ataque” a este nível ao OnePlus 6 necessita que se tenha acesso físico ao equipamento por alguns minutos. Entretanto a OnePlus já emitiu uma nota sobre esta falha grave referindo que a mesma será corrigida muito brevemente.
Se tem um OnePlus 6 então, por agora, o melhor mesmo não tirar os olhos do mesmo pois, com se pode ver pelo vídeo, o ataque (se preparado) é simples de por em prática.