Roee Hay, ricercatore di sicurezza svizzero, ha scoperto due gravi falle nel bootloader di OnePlus 3 e OnePlus 3T. La prima, che per fortuna è già stata corretta con OxygenOS 4.0.2, permetteva lo sblocco del bootloader senza bisogno di conferma da parte dell’utente e senza che venisse avviato automaticamente un factory reset.
Lo sblocco era possibile inviando un particolare comando fastboot allo smartphone il cui bootloader veniva sbloccato anche se secondo il sistema risultava ancora bloccato. Questa vulnerabilità poteva essere sfruttata in vari modi da un eventuale malintenzionato che poteva acquisire i permessi di root e installare app malevole a proprio piacimento, mascherandole da app di sistema e quindi non cancellabili.
La seconda vulnerabilità, segnalata al team OnePlus lo scorso 16 gennaio ma sulla quale il team di sviluppo sta ancora lavorando, può essere utilizzata insieme alla prima per ottenere un accesso privilegiato ed eseguire codice senza che l’utente possa rendersene conto.
Se possedete un OnePlus 3 o un OnePlus 3T vi raccomandiamo di aggiornarlo alla versione 4.0.2, anche se potrebbe già essere disponibile la versione 4.03, il cui rollout è iniziato ieri. Per avere maggiori dettagli tecnici sulle vulnerabilità vi invitiamo a visitare il thread originale su XDA raggiungibile visitando la fonte di questo articolo.