I ricercatori di Aleph Security avevano scoperto una vulnerabilità che affliggeva OnePlus 3 e OnePlus 3T: questa permetteva a malintenzionati di avere accesso allo smartphone attraverso un apposito caricabatterie.
L’hacking si basava sulle due vulnerabilità CVE-2017-5624 e CVE-2017-5626 e consentiva di bypassare i meccanismi di sicurezza e infettare il dispositivo con un codice malevolo; il particolare peggiore era il fatto che questo non lasciasse poi traccia di sé.
Come possiamo vedere dai due video qui in fondo, per avere accesso è stato “sufficiente” spegnere lo smartphone e collegarlo da spento al caricabatterie in questione: l’attacco permetteva ai malintenzionati di avere un temporaneo accesso con diritti di root, almeno fino al successivo riavvio del sistema operativo.
Questo avrebbe potuto consentire di sostituire la partizione di sistema con una dannosa; l’attacco non era in grado di concedere l’accesso ai dati dell’utente nella prima fase, mentre nella seconda era fornita questa possibilità.
La vulnerabilità in questione affliggeva OnePlus 3 e OnePlus 3T, ma non OnePlus 2; parliamo al passato perché, in seguito alla segnalazione alla casa cinese, è già stata risolta attraverso l’aggiornamento a OxygenOS 4.0.3 dello scorso febbraio.
Se volete avere qualche informazione tecnica aggiuntiva potete fare riferimento al blog di Aleph Security seguendo questo link.