Due gravi falle di sicurezza sono state individuate nella OxygenOS a bordo di OnePlus 3 e 3T. L’azienda cinese è già intervenuta, risolvendola, su una delle due, mentre sembra essere al lavoro sulla seconda. Cerchiamo di capire insieme di cosa si tratta e se, soprattutto, c’è da preoccuparsi o meno.
Innanzitutto, le due falle sono state scoperte da Roee Hay, ricercatore di sicurezza svizzero, che ha eseguito test particolari sui due dispositivi. Il primo bug consentiva di poter sbloccare il bootloader senza bisogno di conferma da parte dell’utente e senza la richiesta di factory reset.
Il bootloader poteva quindi essere sbloccato inviando un semplice comando in fastboot. Chiaramente, questo tipo di criticità avrebbe potuto essere sfruttata da un hacker per installare applicazioni malevoli a piacimento. In questo caso parliamo al passato, in quanto OnePlus ha definitivamente risolto la falla con la OxygenOS 4.0.2.
Il secondo bug invece può essere utilizzato in combinata con il primo, al fine di poter ottenere un accesso privilegiato ed eseguire stringhe di codice sullo smartphone. In questo caso, la falla è stata segnalata il 16 gennaio al team di sviluppo OnePlus, che però non l’ha ancora risolta, annunciando però di essere al lavoro.
Il nostro suggerimento quindi, nel caso foste possessori di OnePlus 3 o 3T, è quello di aggiornarli alla versione 4.0.2 della OxygenOS. Inoltre, è possibile che in questi giorni possa essere rilasciata anche la versione 4.0.3, che ovviamente vi suggeriamo di installare. Vi terremo comunque informati nel caso di novità comunicate direttamente dall’azienda cinese in merito alla questione di queste falle di sicurezza.