Загрузчик OnePlus 3 и Oneplus 3T имеет уязвимости

15:39, 10 февраля. Автор: Источник: securityresear.ch

В операционной системе OxygenOS в версиях используемых на смартфонах OnePlus 3 и 3Т обнаружена уязвимость. Версии ОС от OxygenOS 3.2 до 4.0.1 имеют возможность с помощью двух нативных команд быстрой загрузки отключить проверку целостности файловой системы при загрузке без разблокирования загрузчика пользовательской командой. Это означает, что вредоносный код может работать даже без сброса пользовательских настроек. Сообщается, что в обновлении ОС до версии 4.0.2 для OnePlus 3 доступен патч, закрывающий данную уязвимость. Для пользователей OnePlus 3T обновление до версии 4.0.4 также должно решить эту проблему. Последний патч вышел только вчера, так что пользователям стоит поторопиться с обновлением своей системы.