A segurança nos dispositivos Android tem sempre que se lhe diga. No entanto, desta vez , parece ser um pouco pior. A nova falha descoberta no OnePlus 6 pode permitir a utilizar mal intencionado controlar o dispositivo com alguma facilidade. A falha diz respeito ao bootloader e, para aproveitar essa falha, só necessita de ter acesso físico ao dispositivo e a um PC. Este problema de segurança foi descoberto por Jason Donenfeld que pertence ao XDA Developers e é também presidente da Edge Security LLC.
Apenas para contextualizar, o bootloader padrão instalado nos smartphones impede a instalação de ROMs personalizadas no dispositivo. No entanto, devido à falha existente, o OnePlus 6 permite instalar todas as imagens personalizadas do sistema, mesmo que o bootloader esteja bloqueado. Para o conseguir, o utilizador necessita de acesso físico ao dispositivo que tem de ser ligado, pelo menos, uma vez ao PC. Assim, só precisa de iniciar o smartphone em modo fastboot e instalar a imagem personalizada. O utilizador pode até mesmo instalar recuperações personalizadas como o TWRP e obter acesso root. Assim que o fizer já não vão existir limites na utilização.
O grave disto, se possui um OnePlus 6, é que não pode perder o seu dispositivo. É que se isso acontecer ou alguém o roubar, facilmente vão conseguir controlar o equipamento, mesmo que tenha códigos e outras proteções.
Entretanto a OnePlus já foi alertada e reagiu ao assunto:
Levamos a segurança muito a sério na OnePlus. Estamos em contato com o investigador de segurança e uma atualização de software será lançada em breve.
Enquanto isso acontece não deixe que o seu equipamento sem supervisão.
