Il rilascio dell’importante aggiornamento di sistema per OnePlus 6 viene messo in chiaroscuro da una notizia che potrebbe metter in crisi la sicurezza di tutti coloro i quali hanno acquistato l’ultimo potente smartphone Android top di gamma del produttore cinese. Il condizionale è comunque d’obbligo e, aggiungiamo noi, non dovrebbero esserci magagne di sorta: basti in tal senso far riferimento al recente comunicato diramato da OnePlus, che ha confermato di esser a conoscenza del problema, promettendo peraltro un aggiornamento in tempi piuttosto rapidi così da chiudere pressoché definitivamente la falla di sicurezza.
Ma cosa è accaduto con esattezza? Vale la pena abbozzare un discorso più generale, richiamando una strategia cardine adottata da ormai qualche tempo dai vari produttori di smartphone. I quali, al fine di mantener al sicuro i propri dispositivi in commercio, hanno iniziato a bloccare i bootloader, con l’evidentissimo fine di evitare e prevenire qualsivoglia esecuzione di codice arbitrario. Il discorso vale chiaramente anche per OnePlus 6, anche se, nel caso di specie, pare che qualcosa non sia andata nel verso giusto.
In buona sostanza, malgrado il bootloader bloccato, sarebbe possibile – come evidenziato da alcune analisi presenti in rete e dalla stessa OnePlus – avviare una immagine di boot modificata. Il produttore di Shenzhen è al lavoro a stretto gomito con Jason Donenfeld, presidente di Edge Security o, più semplicemente, l’autore della scoperta di cui trattasi. L’obiettivo è presto detto: correggere il problema.
Continuiamo a dire che la probabilità di metter in crisi la sicurezza del proprio smartphone è comunque poco incisiva, anche perché per sfruttare la vulnerabilità bisognerà avere un accesso fisico del dispositivo per qualche minuto. Per farla breve, il malintenzionato dovrebbe sottrarvi il vostro OnePlus 6 per far sì che l’attacco possa andare in porto: basterà inserire un cavo, effettuare un comando fastboot e avviare dunque lo smartphone con una immagine di boot modificata.
Da qualche tempo i produttori di smartphone hanno iniziato a bloccare i bootloader, per prevenire l’esecuzione di codice arbitrario e per mantenere quindi al sicuro il dispositivo. A quanto pare OnePlus ha dimenticato qualcosa in OnePlus 6, visto che anche con il bootloader bloccato è possibile avviare un’immagine di boot modificata. La vulnerabilità in questione permetterebbe l’accesso completo ai dati contenuti nello smartphone, quindi si tratta comunque di una minaccia da non sottovalutare.
La buona notizia è che il produttore di Shenzhen è già al lavoro per risolvere le cose e un aggiornamento correttivo approderà su OnePlus 6 già nei prossimi giorni. Se troverete sul dispositivo una notifica di update a mezzo OTA (Over The Air), consigliamo quindi di procedere con il download e l’installazione per archiviare pressoché definitivamente la falla di sicurezza.
[k4w-single-device id=”220511″]
FONTE: Android Police
Massimo Mastrobuono….
Massimo Mastrobuono….