Se si utilizza OnePlus 6, non lasciarlo incustodito. Il ricercatore di sicurezza Jason Donenfeld ha appena scoperto un semplice difetto che ti consente di prendere il controllo del dispositivo e accedere ai suoi dati, anche se è bloccato. Basta collegarlo per alcuni minuti a un computer.

In questo video inviato su Twitter , il ricercatore mostra che se l’OnePlus 6 viene riavviato in modalità Fastboot, è possibile avviare qualsiasi altro sistema operativo e configurare l’accesso root. Questo è il principio di base di questa modalità, che comprende sia il protocollo speciale di diagnosi, che può eseguire l’avvio da un’immagine di sistema a un PC via USB, e il software che gira su smartphone.
Tuttavia, in teoria, questa modalità non dovrebbe essere accessibile in questo modo. Infatti, nel video, vediamo che il bootloader è bloccato, il che dovrebbe impedire l’esecuzione di un altro sistema.

È vero che alcuni provider consentono agli utenti di sbloccare il proprio bootloader, ma i dati memorizzati vengono automaticamente cancellati, per motivi di sicurezza. Nulla di tutto ciò nel caso di OnePlus 6. Non solo è possibile eseguire un altro sistema, ma in aggiunta i dati sono perfettamente conservati e quindi accessibili a un utente malintenzionato.

Una patch è in preparazione

I potenziali rischi sono gravi e multipli. Se un utente viene rubato del suo OnePlus 6, il ladro può facilmente accedere a tutti i dati memorizzati sul dispositivo. Se l’utente trascina il suo OnePlus 6, per esempio nella sua stanza d’albergo, qualcuno con accesso privilegiato potrebbe cogliere l’occasione per rubare dati o installare software spia (male domestica Attacco).