OnePlus: due gravi vulnerabilità scovate su gli ultimi modelli

In particolare, quest’oggi parliamo dei modelli: OnePlus 3 e OnePlus 3T. Un ricercatore di sicurezza svizzero ha scoperto due gravi falle nel bootloader di questi due ottimi smartphone.


Rosee Hay è stato colui a scovare le falle, di cui la prima è già stata corretta con OxygenOS 4.02 che permetteva lo sblocco del bootloader senza bisogno di conferma da parte dell’utente e senza l’avvio di un factory reset.

Questa vulnerabilità, di cui non vi scrivo la procedura per attuarla, permetteva ad un qualsiasi malintenzionato di acquisire i permessi di root ed installarvi app a piacimento (nascondendole tra le app di sistema, impossibili da cancellare).

La seconda vulnerabilità, segnalata invece al team dell’azienda lo scorso 16 Gennaio, è ancora in fase di lavorazione. Questa può essere utilizzata insieme alla prima citata, per ottenere un accesso privilegiato ed eseguire codici senza che l’utente se ne renda conto.

In caso voi foste possessori di uno di questi due smartphone, vi raccomandiamo di aggiornarlo il prima possibile almeno alla versione 4.0.2, o alla 4.0.3 se già disponibile (roll out iniziato ieri)