OnePlus 3T

OnePlus 3 e OnePlus 3T tornano nuovamente al centro dell’attenzione dopo essersi resi partecipi dei benchmark truccati degli scorsi giorni. In particolare si discute ora in merito a dei problemi portati alla luce dal ricercatore di sicurezza Roee Hay che ha individuate nel bootloader di Oxygen OS due pericolose vulnerabilità classificate rispettivamente come CVE-2017-5626 e CVE-2017-5624.

La prima di queste vulnerabilità si rende in grado di aggredire i sistemi equipaggiati con la Rom Oxygen OS 4.0.1 mentre la secondo è da indirizzarsi ai sistemi basati su Oxygen OS 4.0.2. I rischi che le vulnerabilità portano con sé corrispondono alla possibilità di utilizzare alcuni comandi fastboot in grado di passare facilmente i controlli di sicurezza permettendo così lo lo sblocco del bootloader in modo del tutto trasparente e senza attivare il wipe automatico che solitamente esegue questa procedura.

Tale vulnerabilità è ad appannaggio della revisione Oxygen 4.0.2, la quale in questa circostanza permetterebbe ad un potenziale malintenzionato di insediare un’immagine di sistema a sblocco avvenuto portandosi così al backup dei dati telefono, visto che questi non vengono cancellati dal bootloader bloccato.

L’interessato ha evidenziato la pericolosità della falla nel caso in cui si tenti di installare un bootloader modificato con SELinux in modalità permissive e l’accesso ADB attivo automaticamente già all’avvio. In tal caso si opera mediante una shell root prima ancora dell’identificazione dell’utente sul dispositivo.

La seconda delle due vulnerabilità OnePlus, ovvero sia la CVE-2017-5624, consente invece di disabilitare dm-verity tramite comandi e riguarda tutte le versioni del sistema eccetto l’ultima release 4.0.3. Una combinazione delle due vulnerabilità permette di installare qualsiasi app con i massimi privilegi di accesso che portano inevitabilmente ad un serio problema di sicurezza. Ecco il video realizzato da Hay che mette in luce la combinazione delle stesse.

La stessa notizia è stata riportata sul forum di XDA che prontamente è intervenuto richiedendo informazioni alla community OnePlus ottenendo una risposta davvero poco rassicurante. Di fatto i comandi fastboot rientrano di fatto in una suite interattiva cui l’utente non ha accesso ed in questo caso abilitati in maniera non attesa anche nel bootloader. La risposta della compagnia è stato un secco “No Comment”.

Decisamente un comportamento che unitamente alla recenti vicende in merito ai risultati dei benchmark non contribuiscono a rendere onore all’immagine della società. In molti ipotizzano la creazione di una backdoor volontaria che permette di accedere ai sistemi in qualsiasi momento. In attesa di ulteriori aggiornamenti in merito alla questione rilasciate pure qui le vostre personali considerazioni al riguardo.

LEGGI ANCHE: Benchmark falsati per smartphone OnePlus e Meizu