Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
Nonostante OnePlus abbia fatto di tutto per far rendere OnePlus 6 il migliore dal punto di vista del rapporto qualità prezzo, il colosso cinese non è stato in grado di concentrarsi a sufficienza sul firmware dello smartphone, tanto che ha lasciato aperta una falla di sicurezza molto importante relativa al bootloader.
In particolare, se in uno smartphone è impossibile caricare e flashare file .zip dalla recovery se non si ha il bootloader sbloccato, su OnePlus 6 sembra che sia possibile. Per sfruttare la vulnerabilità, però, un hacker deve non solo avere un accesso fisico a OnePlus 6 ma deve anche il telefono collegato a un PC. Da lì, si tratta semplicemente di riavviare il telefono in Fastboot e caricare l’immagine modificata.
I colleghi di Android Police sono stati in grado di installare la recovery TWRP su OnePlus 6 anche con il bootloader bloccato. Ciò rappresenta sicuramente una grossa falla alla sicurezza ma, considerando che per doverne essere vittima l’hacker deve avere accesso diretto allo smartphone, è improbabile che un attacco sia portato avanti in questa maniera.
OnePlus già al lavoro sul fix
OnePlus ha pubblicato comunque un commento ufficiale sulla questione, sottolineando che: “Prendiamo sul serio la sicurezza in OnePlus. Siamo in contatto con il ricercatore della sicurezza e un aggiornamento del software verrà implementato a breve”.
In attesa di avere più informazioni sull’aggiornamento promesso, vi vogliamo ricordare che anche il Face Unlock dello smartphone è causa di una sicurezza molto al di sotto delle aspettative, tanto da poter essere ingannato da una semplice fotografia in bianco e nero.
