Giusto ieri vi parlavamo della falla di sicurezza che recentemente ha colpito i chip MediaTek, ma ce n’è un’altra altrettanto pericolosa che riguarda OnePlus Nord 2. E il problema è che, a differenza del caso MediaTek che è stato risolto, quello che riguarda il terminale di OnePlus è ancora presente. Purtroppo non è la prima volta che OnePlus viene rivolta un’accusa del genere, come l’app che permetteva di ottenere il root senza sbloccare il bootloader. O anche la falla sugli IMEI degli utenti, i problemi di raccolta dati, installare ROM con il bootloader bloccato, bug del riconoscimento facciale, mail mostrate per errore e persino fughe di dati personali.
C’è una seria falla di sicurezza non ancora risolta su OnePlus Nord 2
La falla che affligge OnePlus Nord si ricollega al mondo del modding, in particolare alla questione dei permessi di root e al loro utilizzo in maniera illecita. Quando un qualsiasi smartphone è in fase di pre-produzione, il team software è solito tenere attivi i permessi di root in modo da fare tutti i test di debug del caso. Una volta conclusa la fase, viene tutto chiuso e lo smartphone è pronto a essere commercializzato. Evidentemente con la OxygenOS per OnePlus Nord 2 qualcuno si è dimenticato di farlo ed ecco ciò che ne consegue.
Al contrario di Samsung, che permette di installare pacchetti software dal PC tramite modalità recovery, sui terminali OnePlus ciò non è possibile. Per fare ciò, bisogna affidarsi al solito ADB Fastboot, ma è qua che subentra il problema in questione. Come scovato dalla community XDA, chiunque abbia accesso fisico a uno OnePlus Nord 2 può farlo entrare in modalità Recovery con i tasti laterali (Power+Volume Giù) e abusarne.
Una volta avviato in modalità Recovery, basta collegare lo smartphone al PC ed avviare ADB Fastboot. Da qui è possibile inviare il comando “adb root” ed eseguire una procedura che permette a un possibile malintenzionato di avere totale accesso a OnePlus Nord 2. Ciò significa poter scaricare ogni partizione presente nella memoria, comprese quelle che contengono file e dati privati delle app altrimenti inaccessibili. Senza contare che con questa procedura è possibile iniettare software malevole che colpisca il malcapitato possessore dello smartphone.
OnePlus ha confermato di star lavorando per risolvere la falla di sicurezza, pertanto ci aspettiamo che un aggiornamento venga rilasciato a breve.