Президент компании Edge Security Джейсон Доненфельд (Jason Donenfeld) показал в своём Twitter-аккаунте, как он менее чем за минуту смог взломать подключённый к компьютеру смартфон OnePlus 6. Производитель уже признал дыру в безопасности и пообещал исправить её.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd— Edge Security (@EdgeSecurity) 9 июня 2018 г.
Как показал Джейсон, для взлома OnePlus 6 достаточно подключить смартфон к компьютеру с ADB. Отладочный мост позволяет загрузить любой образ системы через команду fastboot boot image.img, минуя защитную «стену» загрузчика. Таким образом, злоумышленник может получить корневой доступ к устройству и, следовательно, видеть все пользовательские данные. Чтобы провернуть это, Доненфельду не понадобилась даже активированная функция откладки по USB. Описанный президентом Edge Security метод протестировала редакция авторитетного портала Android Police и подтвердила его достоверность.
Этот случай — не первый, когда безопасность смартфонов OnePlus ставится под сомнение.
Имея физический доступ к OnePlus 6, злоумышленник может обойти защиту смартфона и иначе: с помощью фотографии лица владельца, если в устройстве активирована разблокировка по лицу. Это выяснил в конце мая пользователь Twitter под ником @rikvduijn вскоре после покупки флагмана от китайской компании.
