یک باگ وان پلاس 6 (OnePlus 6) قادر است با عبور از بوت لودر دیوایس، عملا کنترل کامل آن را به هر کسی بدهد. شرکت وان پلاس به انتشار این خبر واکنش نشان داده است که در ادامه میخوانید.
امنیت در گوشی های اندرویدی هیچگاه تضمین شدنی نبوده است، اما این بار یک گوشی اندرویدی از خط قرمزهای امنیتی نیز عبور کرده است. یک باگ وان پلاس 6 به تازگی کشف شده است که میتواند به سادگی کنترل گوشی شما را به هر کسی بدهد. این باگ در اصل نقص در ارتباط با بوت لودر است و برای نفوذ از طریق این باگ شما تنها به دسترسی مستقیم به گوشی و یک کامپیوتر نیاز دارید.
این باگ توسط Jason Donenfeld، یک عضو XDA و رئیس شرکت امنیتی Edge Security LLC کشف شده است. اگر کمی در مورد مادینگ اندروید اطلاع داشته باشید، شما احتمالا میدانید که نصب بوت لودر استاندارد بر روی گوشی های هوشمند، مانع نصب رام های سفارشی روی دیوایس میشود. اما با توجه به یک شکاف بزرگ، بوت لودر وان پلاس 6 امکان نصب هر ایمیج سیستم سفارشی را حتی اگر بوت لودر قفل باشد به شما خواهد داد. برای این منظور، کاربر نیازمند دسترسی فیزیکی به دیوایس و سپس اتصال آن به یک کامپیوتر است. سپس کافیست گوشی را در حالت بوت سریع (Fastboot) اجرا کرده و ایمیج سفارشی را فلش کنید. شما حتی میتوانید بازیابیهای سفارشی نظیر TWRP را نیز نصب کرده و دسترسی به ریشهها را در اختیار داشته باشید.
پس اگر شما هم صاحب یک گوشی وان پلاس 6 هستید که گوشیتان را گم کرده یا از شما دزدیدهاند، شخصی که گوشی شما را تصاحب کرده است میتواند کنترل کاملی بر روی آن داشته باشد و تمامی اطلاعات شما را نیز حذف کنند. پس از کشف باگ وان پلاس 6 ، شرکت وان پلاس با انتشار یک بیانیه به کاربران هشدار داده است:
ما بحث امنیت را در وان پلاس جدی میگیریم. ما در ارتباط با محققان امنیتی هستیم و به زودی به روزرسانی نرم افزاری منتشر خواهیم کرد.
باگ وان پلاس 6 به زودی رفع میشود
یک آپدیت نرم افزاری در آیندهای نزدیک میتواند باگ وان پلاس 6 را رفع کند، اما تا آن زمان باید مواظب باشید گوشیتان را از دست ندهید.