Ormai da qualche anno tutti i produttori hanno deciso di bloccare il bootloader degli smartphone. Per evitare che malintenzionati possano caricare codice all’avvio in grado di far diventare lo smartphone vulnerabili ad attacchi hacker. Pare invece che in Oneplus 6 sia possibile sorpassare il controllo del bootloader.

Oneplus 6 scoperta della vulnerabilità

Questa grave vulnerabilità è stata scoperta da Jason Donenfeld presidente di Edge Security azienda nel campo della sicurezza informatica. Che ha comunicato la vulnerabilità a Oneplus che l’ha confermata e sta lavorando assieme al ricercatore per la risoluzione del problema.

Per sfruttare questo tipo di vulnerabilità serve l’accesso fisico al dispositivo per alcuni minuti. Per poter entrare nel bootloader e avviare tramite “fastboot” un immagine di Android modificata ad-hoc per effettuare un attacco hacker al dispositivo.

Non c’è neanche bisogno di attivare il Debug-USB dato che entrare nel bootloader è facilissimo. Basta un computer, un cavo USB e l’immagine preparata da scrivere sul dispositivo.

Oneplus 6 la risposta ufficiale dell’azienda

Oneplus ha detto di prendere seriamente la problematica dato che la gravità della vulnerabilità è gravissima. Dato la semplicità di attacco dello smartphone per l’azienda sarebbe uno smacco di non poco conto se non risolvesse un problema del genere ma sopratutto lascerebbe gli utenti esposti ad una grave problematica.

L’azienda non è estranea a questo tipo di problemi anche in passato era capitato con qualche altro smartphone di avere una vulnerabilità di questo tipo. Nonostante ciò One Plus, ha sempre tempestivamente rilasciato bugfix per correggere la problematica.

Certamente per i modder è una grave rogna dato che molto probabilmente era possibile caricare ROM di Android custom tipo Lineage OS, Resurrection Remix OS, Paranoid e chi più ne ha ne metta.

D’ora in avanti sicuramente sarà necessario sbloccare il bootloader per non rinunciare alle ROM custom e tutto il mondo del modding che ci gira intorno.