OnePlus 6漏洞允许启动任何映像，即使启动加载程序已锁定

OnePlus 6引导加载程序中发现了一个严重的漏洞，有人可以启动任意或修改的映像，对您的手机进行完全的管理控制，即使引导加载程序已锁定。

引导加载程序是手机内置固件的一部分，锁定它可以阻止用户使用任何未经认证的第三方ROM更换或修改手机的操作系统，从而确保系统引导到正确的操作系统。
Edge security的安全研究员Jason Donenfeld发现，OnePlus 6上的引导加载程序并没有完全锁定，任何人都可以将任何修改过的引导图像闪存到手机上，并完全控制手机。

在视频演示中，Donenfeld展示了物理访问OnePlus 6的攻击者如何使用ADB工具的fastboot命令引导任何恶意图像，从而使攻击者完全控制设备及其内容。

正如你在视频中看到的，即使是USB调试也不需要打开，这通常是与智能手机打交道所必需的。攻击者只需用电缆将目标的OnePlus 6插入其计算机，将手机重新启动至Fastboot模式，然后通过修改后的启动映像进行传输。

为此，攻击者只需在几分钟内对目标OnePlus 6设备进行物理和无监督访问。

OnePlus已承认该问题，并承诺不久将发布软件更新，并提供以下声明：

“我们在OnePlus非常重视安全问题。我们正在与安全研究员联系，不久将推出软件更新”。

因此，在解决方案推出之前，不要让OnePlus 6离开你的视线。我们将在获得有关安全补丁的更多信息后立即更新本文，该补丁可能包含在OxygenOS 5.1.7中。

这不是OnePlus第一次陷入这种情况。去年晚些时候，在运行OxygenOS的OnePlus设备中发现了一个后门，允许任何人获得设备的根访问权限。