相信大家都知道One Plus 6才刚刚在上个月亮相登场，一部那么新的手机，今天竟然被爆出遇上严重的安全漏洞问题！根据XDA开发者所发出的文章指出，他们在One Plus 6上就发现了允许他人启动绕过Bootloader来任意修改代码或系统与访问该设备的严重漏洞！

The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd

— Edge Security (@EdgeSecurity) June 9, 2018

在XDA开发者所发现的OnePlus 6漏洞，是允许他人（或攻击者）使用物理访问权或与PC连接以控制该设备。如果Boot image是使用不安全的ADB和ADB作为根目录进行修改，他人（或攻击者）就具有物理访问权限并对设备进行全面控制。

从以上的Twitter贴文来看，OnePlus6就允许通过fastboot boot image.img来Booting，即使OnePlus的Bootloader仍处于完全locked与安全的模式之下。因此OnePlus 6的这项漏洞可以说是非常严重的，但目前这项错误已经报告给OnePlus的多名工程师以作修复。

根据OnePlus发言人针对这项OnePlus 6的漏洞表示，OnePlus非常重视手机的安全，他们正与其安全研究人员联系修复，并且将会在近期内推出系统的更新。

就让小编来给大家科普：

Bootloader其实是在操作系统内核运行之前所运行的一段小程序，相当于手机的bios。通过这段小程序来为硬件初始化、获取内存大小信息等等，并将手机调整到适配状态。

简单而言，如果Bootloader不能正常加载，手机也就变成砖头一个，无法正常启动和使用。因此，Bootloader对于手机来说是很重要的哦！

更多Zing彩：

• 【抢先开箱】全速旗舰OnePlus 6开箱上手：巧夺天工的玻璃工艺，摸上去和看上去都不像玻璃
• OnePlus 6本地开卖确认：6月5日开放预购，10日正式开卖，售RM2399起！
• OnePlus 6其实比你想的更能防水？（话说大马已经开放预购了哦）
• 无线充电不是必备功能？！OnePlus官方解释：为何OnePlus 6不支持无线充电！

本文：

One Plus 6被爆有Bootloader漏洞：可让任何人在设备上运行代码或更改系统！