相信大家都知道One Plus 6才刚刚在上个月亮相登场,一部那么新的手机,今天竟然被爆出遇上严重的安全漏洞问题!根据XDA开发者所发出的文章指出,他们在One Plus 6上就发现了允许他人启动绕过Bootloader来任意修改代码或系统与访问该设备的严重漏洞!
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
在XDA开发者所发现的OnePlus 6漏洞,是允许他人(或攻击者)使用物理访问权或与PC连接以控制该设备。如果Boot image是使用不安全的ADB和ADB作为根目录进行修改,他人(或攻击者)就具有物理访问权限并对设备进行全面控制。
从以上的Twitter贴文来看,OnePlus6就允许通过fastboot boot image.img来Booting,即使OnePlus的Bootloader仍处于完全locked与安全的模式之下。因此OnePlus 6的这项漏洞可以说是非常严重的,但目前这项错误已经报告给OnePlus的多名工程师以作修复。
根据OnePlus发言人针对这项OnePlus 6的漏洞表示,OnePlus非常重视手机的安全,他们正与其安全研究人员联系修复,并且将会在近期内推出系统的更新。
就让小编来给大家科普:
Bootloader其实是在操作系统内核运行之前所运行的一段小程序,相当于手机的bios。通过这段小程序来为硬件初始化、获取内存大小信息等等,并将手机调整到适配状态。
简单而言,如果Bootloader不能正常加载,手机也就变成砖头一个,无法正常启动和使用。因此,Bootloader对于手机来说是很重要的哦!
更多Zing彩:
- 【抢先开箱】全速旗舰OnePlus 6开箱上手:巧夺天工的玻璃工艺,摸上去和看上去都不像玻璃
- OnePlus 6本地开卖确认:6月5日开放预购,10日正式开卖,售RM2399起!
- OnePlus 6其实比你想的更能防水?(话说大马已经开放预购了哦)
- 无线充电不是必备功能?!OnePlus官方解释:为何OnePlus 6不支持无线充电!
本文:
One Plus 6被爆有Bootloader漏洞:可让任何人在设备上运行代码或更改系统!