Di tanto in tanto emergono delle vulnerabilità che affliggono i vari dispositivi disponibili sul mercato e nelle scorse ore ciò è capitato anche per OnePlus Nord 2, che ha un problema per il quale il produttore cinese non ha ancora rilasciato un’apposita patch.

In particolare, la vulnerabilità in questione richiede l’accesso fisico al dispositivo e il malintenzionato di turno grazie ad essa ha la possibilità di ottenere una shell di root senza restrizioni prima che l’utente possa anche solo inserire le proprie credenziali.

OnePlus Nord 2 ha un serio problema di sicurezza

OnePlus non consente più agli utenti di eseguire il flashing di un pacchetto ZIP di aggiornamento tramite il ripristino stock con sideload ADB e, supponendo che tutto il resto sia configurato come dovrebbe, l’ambiente di ripristino di un normale dispositivo del produttore cinese dovrebbe essere al sicuro da eventuali aggressori che forniscono qualsiasi tipo di payload utilizzando ADB.

Sfortunatamente, nel caso di OnePlus Nord 2 questo sistema va incontro a qualche problema e, a quanto pare, chiunque può generare una shell di debug Android con privilegi di root all’interno dell’ambiente di ripristino di tale smartphone: tutto ciò che bisogna fare è riavviarlo nella sua modalità di ripristino (un malintenzionato può prendere il dispositivo e utilizzare una semplice combinazione di pulsanti hardware per forzarlo a passare a tale modalità).

Questa vulnerabilità è stata scoperta lo scorso mese da un membro della community di XDA Developers, il quale ha spiegato che è sufficiente premere contemporaneamente quando OnePlus Nord 2 è spento i tasti di volume basso e accensione finché non si vede il logo OnePlus con un piccolo banner “RECOVERY MODE” nell’angolo in basso a sinistra dello schermo e quindi dovrebbe essere visualizzato il menu per la scelta della lingua, oltre il quale non è necessario andare, in quanto è possibile avviare l’accesso ADB già da questo punto.

Pare che ogni modello di OnePlus Nord 2 sia vulnerabile e il team di sviluppatori del produttore cinese, già informato del problema, si è subito messo al lavoro per trovare una soluzione ad esso, da implementare attraverso un futuro aggiornamento.

Fino a quel momento, i possessori di tale smartphone devono fare attenzione a non lasciare il proprio telefono nella disponibilità fisica di chi può essere ritenuto “pericoloso”.

Leggi anche: la recensione di OnePlus Nord 2