Σοβαρή ευπάθεια ταλανίζει το OnePlus 6

Αν υπάρχει κάποιος κύριος λόγος πίσω από την επιλογή των κατασκευαστών να κλειδώνουν τον bootloader των κινητών τηλεφώνων τους, αυτός δεν είναι άλλος από την ασφάλεια. Παρά την αισθητή διεύρυνση των δυνατοτήτων που απολαμβάνει ένας χρήσης κάποιας ξεκλείδωτης συσκευής -σε σύγκριση με έναν που κάνει χρήση κάποιας κλειδωμένης, δεν πρέπει να ξεχνάμε πως όλα έρχονται με ένα κόστος. Σε αυτήν την περίπτωση: η εξίσου αισθητή διεύρυνση της έκθεσης των πρώτων σε πάσης λογής ευπάθειες. Μεταξύ αυτών, η εκτέλεση πηγαίου κώδικα που προέρχεται από τρίτες, εξωτερικές πηγές. Περί ενός τέτοιου σεναρίου πρόκειται λοιπόν, αφού φαίνεται πως μια "σοβαρή" ευπάθεια ταλανίζει την πιο πρόσφατη ναυαρχίδα της OnePlus.

Συγκεκριμένα, ο Jason Donenfeld, ερευνητής ασφαλείας και Πρόεδρος της Edge Secutiry (aka. zx2c4 στο XDA Developers), ανακάλυψε πως μια ευπάθεια στον bootloader του OnePlus 6 επιτρέπει το "flash-άρισμα" κώδικα, παρά το ότι είναι κλειδωμένος. Πρόκειται για μια ανακάλυψη που ήρθε για να επιβεβαιώσει λίγες ώρες μετά το Android Authority. Τα καλά νέα είναι πως για την εκμετάλλευση του εν λόγω κενού, απαιτείται η φυσική παρουσία του δράστη, άρα όσοι έχετε πάντα το κινητό μαζί σας (και δεν έχετε στοχοποιηθεί από κάποιον επίδοξο hacker) δεν κινδυνεύετε. Παραταύτα, αυτό δεν αποτελεί κάποια δικαιολογία πίσω από την οποία θα μπορούσε να κρυφτεί η OnePlus γι' αυτήν της την παρασπονδία, αλλά αντιθέτως επιτάσσει τη γρήγορη επίλυση του προβλήματος (δεδομένης μάλιστα της γνωστοποίησης του).

"Στην OnePlus, λαμβάνουμε πολύ σοβαρά υπόψιν μας την ασφάλεια. Είμαστε σε επικοινωνία με τον εν λόγω ερευνητή ασφαλείας, έτσι μια software ενημέρωση αναμένεται να διατεθεί σύντομα." δήλωσε η εταιρία στον Τύπο.