OnePlus 6

Jason Donenfeld, un ricercatore nel campo della sicurezza e presidente della Edge Security, aveva scoperto una falla nel bootloader dello smartphone OnePlus 6. Per risolvere il problema è stato recentemente annunciato l’arrivo di un aggiornamento dedicato proprio a quest’ultimo.

OnePlus 6 e il problema del bootloader

Il bootloader è un programma che, ogni volta che un dispositivo viene accesso, si occupa di far seguire al sistema operativo la giusta serie di azioni. La sua sicurezza dovrebbe quindi essere alla base di qualsiasi smartphone, per mantenere il suo codice sempre protetto e funzionante.

LEGGI ANCHE: OnePlus 6, la nostra recensione

Secondo quanto scoperto proprio da Jason Donenfeld, alias zx2c4, OnePlus 6 avrebbe invece una grave vulnerabilità proprio a livello del bootloader. Quest’ultima permetterebbe infatti, a chiunque con accesso fisico allo smartphone e anche con questo software bloccato, di accedere a qualunque immagine presente al suo interno.

Un dettaglio simile potrebbe rappresentare un enorme problema per la sicurezza di OnePlus 6. Accedere così facilmente a immagini e file anche con bootloader bloccato potrebbe infatti consentire l’inserimento di root access e portare l’ADB a non essere sicuro, dando così la possibilità agli utenti più malintenzionati di avere il controllo.

Normalmente, un bootloader bloccato impedirebbe violazioni. Nel caso dell’ultimo arrivato di casa OnePlus, invece, per avere accesso al dispositivo basterebbero un computer, un cavo esterno e il tempo di avviare l’immagine modificata dalla modalità bootloader.

La soluzione arriva proprio da OnePlus

Il problema individuato a livello del bootloader, per quanto possibilmente grave, è limitato: per poter sfruttare la vulnerabilità di OnePlus 6, infatti, è necessario che qualcuno abbia accesso fisico al telefono e sia dotato di computer e cavo vicini.

Nonostante tutto, però, il problema deve essere risolto. A fornire la soluzione è stata la stessa OnePlus. All’interno di poche righe la società ha affermato di essere in contatto con diversi ricercatori per la sicurezza, i cui studi porteranno presto all’uscita di un aggiornamento del software.