Un utente della community di XDA ha scoperto due gravi falle di sicurezza presenti nel bootloader di OnePlus 3 e 3T.
La prima, denominata CVE-2017-5625, è presente in tutti i dispositivi con software OxygenOS 3.2-4.0.1 ed è stata risolta con il recente update alla versione 4.0.2. Nello specifico, questa permetterebbe lo sblocco del bootloader senza bisogno di confermare l’operazione dalle Impostazioni ed effettuare un factory reset, solitamente necessario per la procedura.
La seconda (CVE-2017-5624) è purtroppo ancora presente su tutte le versioni della OxygenOS e permette di disattivare il dm-verity, sistema software che verifica il boot in fase di accensione.
OnePlus 3 e 3T: entrambi affetti da grosse falle di sicurezza del bootloader