گوشی هوشمند وان پلاس 6 که در اردیبهشت ماه معرفی شد، از یک آسیب پذیری رنج می برد که به واسطه آن هکرها می توانند از سد بوت لودر محافظت شده آن عبور کنند.
در همین مدت کوتاه حتی نسخه رسمی TWRP (یک نرم افزار ریکاوری که برخی قابلیت ها از جمله نصب فرم ویر های ثالث و پشتیبان گیری از اندروید را برای کاربر فراهم می کند) نیز برای گوشی جدید وان پلاس ارائه شده است.
بوت لودر های قفل شده، از نرم افزار اصلی گوشی های اندرویدی محافظت می کند تا به این ترتیب امکان نصب ایمیج های رام های سفارشی روی دستگاه، به راحتی فراهم نباشد. به این ترتیب کاربران نمی توانند به سادگی نسخه های اندروید به غیر از موارد ارائه شده توسط سازنده را روی گوشی خود نصب کنند.
«جِیسون داننفلد» مدیر موسسه امنیتی Edge Security و از کاربران انجمن XDA آسیب پذیری جدیدی را در وان پلاس 6 کشف کرده که امکان دور زدن قابلیت محافظت از بوت لودر را فراهم می کند. به این ترتیب هکرها می توانند به راحتی به گوشی نفوذ کنند.
البته به این منظور باید به گوشی دسترسی فیزیکی داشته باشند، آن را به کامپیوتر متصل کنند، گوشی را به حالت Fastboot برده و در نهایت فایل ایمیج دلخواه خود را روی آن نصب کنند. وبسایت اندروید پلیس ادعا کرده که موفق شده به همین روش نرم افزار TWRP را در حالت قفل بودن بوت لودر روی این گوشی نصب کند.
بر خلاف آسیب پذیری دیگری که قبلاً در وان پلاس 5 تی وجود داشت و به هکرها امکان دسترسی را می داد، مورد مرتبط با وان پلاس 6 خطرناک تر است، زیرا حتی بدون فعال کردن گزینه «USB Debugging» که برای برخی کنترل ها در هنگام اتصال به کامپیوتر نیاز است، هکرها می توانند از رخنه جدید به سادگی سوء استفاده کنند. به عبارت دیگر می توان گفت که هکرها تنها نیاز دارند دسترسی فیزیکی به گوشی داشته باشند و بقیه مراحل نفوذ را به سادگی انجام دهند.
خبر خوب برای مالکان وان پلاس 6 این است که موضوع به اطلاع مسئولین شرکت رسیده و آنها پاسخ داده اند:
ما در وان پلاس امنیت را جدی می گیریم. با محققان امنیتی در ارتباط هستیم و به زودی آپدیت نرم افزاری ارائه می کنیم.
تماشا کنید: کالبدشکافی وان پلاس 6 جزئیات جدیدی از مقاومت در آب را فاش می کند