Chaque nouveau smartphone est l'occasion pour les hackers de mettre la main sur des failles de sécurité, et le OnePlus 6 n'échappe pas à la règle. Un chercheur en sécurité (Jason Donenfeld du cabinet Edge Security) vient ainsi d'indiquer avoir découvert une faille sur le terminal qui permettrait à un hacker de lancer le système qui gère l'appareil avec une image modifiée.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9 juin 2018
Le chercheur fait la démonstration de sa découverte en vidéo : il suffit alors de connecter le smartphone à un PC et d'effectuer quelques manipulations pour obtenir le contrôle total de l'appareil avec une simple image. L'utilisateur a ainsi accès au terminal comme s'il avait été rooté sans même avoir déverrouillé le bootloader, ce qui permet alors de procéder à des modifications internes du système...
La manipulation fonctionne même sans mode développeur ni USB debugging... La procédure nécessite l'accès physique au terminal et l'accès à un PC, ce qui limite l'impact de la faille. OnePlus a toutefois indiqué proposer prochainement un patch correctif.