باگ جدید گوشی پرچمدار وان پلاس با نام وان پلاس 6 (OnePlus 6) میتواند از بوت لودر دستگاه عبور کرده و کنترل کامل دستگاه را به هر کسی بدهد.وان پلاس به این موضوع واکنس نشان داده است.
به تازگی یک باگ در گوشی وان پلاس 6 پیدا شده است که میتواند کنترل دستگاه را به سادگی به هر کسی بدهد.در حقیقت،این باگ،نقص در ارتباط با بوت لودر می باشد و برای نفوذ توسط این باگ،کاربر تنها نیاز به دسترسی مستقیم به گوشی و یک کامپیوتر دارد.این باگ را یک عضو XDA و رئیس شرکت امنیتی Edge Security LLC با نام Jason Donenfeld کشف کرده است.درصورتیکه اندکی اطلاعات را درباره مادینگ اندروید داشته باشید،احتمالا اطلاع دارید که نصب بوت لودر استاندارد روی گوشی های هوشمند،از نصب رام های سفارشی روی دستگاه ممانعت می کند.اما با توجه به یک باگ امنیتی،بوت لودر وان پلاس 6 امکان نصب هر ایمیج سیستم سفارشی را حتی درصورت قفل بودن بوت لودر،به کاربر می دهد.
بدین منظور کاربر نیاز به دسترسی فیزیکی به دستگاه و اتصال آن به یک کامپیوتر دارد.سپس کافی است گوشی را در حالت بوت سریع (Fastboot) را اجرا کرده و ایمیج سفارشی را فلش کنید.همچنین میتوانید بازیابی های سفارشی مانند TWRP را هم نصب کرده و دسترسی به ریشه ها را در اختیار خود داشته باشید.بنابراین درصورتیکه شما یک گوشی وان پلاس 6 دارید که گوشی را گم کرده یا از شما سرقت کرده اند،شخصی که گوشی را در اختیار دارد،میتواند کنترل کاملی را روی آن داشته باشد و تمام اطلاعات شما را حذف کند.شرکت وان پلاس بعد از کشف این باگ،بیانیه ای را منتشر کرده و به کاربران هشدار داده است:
ما موضوع امنیت را در وان پلاس جدی می گیریم.ما با محققان امنیتی در ارتباط هستیم و در آینده نزدیک بروزرسانی نرم افزاری را منتشر خواهیم کرد.
این مشکل امنیتی میتواند با یک بروزرسانی نرم افزاری رفع شود،اما تا آن زمان باید مراقب باشید گوشی را از دست ندهید.
