Пользователи OnePlus оказались в опасности из-за бага OxygenOS

Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим количеством уязвимостей разработчикам так и не удалось. Ситуацию усугубило обилие оболочек на базе Android, которые производители устанавливают на свои смартфоны, увеличивая масштабы фрагментации. Из-за этого то и дело становится известно о какой-либо уязвимости, угрожающей безопасности пользователей или стабильной работе устройств. На этот раз дамоклов меч завис над аппаратами OnePlus.

Разработчик Тилль Коттман выяснил, что прошивка OxygenOS, построенная на базе Android 9 Pie, имеет системный баг, который позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Это не сбой, из-за которого происходит вылет и экстренная перезагрузка, а вполне себе реальная уязвимость, наделяющая стороннее ПО правом управлять инструментом перезагрузки. Она затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9: OnePlus 5/5T и OnePlus 6/6T.

Опасность уязвимости, о которой идёт речь, состоит в том, что перезагрузка стартует мгновенно, не позволяя пользователю как-либо воспрепятствовать этому. Кроме того, таким образом приложения могут вводить смартфоны в бесконечный цикл перезагрузки без возможности выйти из него, не загрузив аппарат в безопасном режиме. Необязательно, чтобы перезагрузки инициировали сами разработчики. Вполне возможно, что баг, прокравшийся в программный код программы, сам спровоцирует бесконечную перезагрузку. Поэтому единственным способом для пользователя вернуть аппарат к работе будет удаление приложения.

Читайте также: Как убрать мерцание дисплеев OnePlus 6 и OnePlus 6T

По словам Коттмана, он оповестил OnePlus о существовании этой уязвимости, и разработчики компании уже исправили её в OxygenOS 10 на базе Android 10. Но поскольку с этой версией прошивки пока совместимы только смартфоны OnePlus седьмой серии, вышедшие в этом году, аппараты прошлого и позапрошлого годов так и останутся под угрозой до момента выхода обновления, которое для уязвимых моделей выйдет только в 2020 году. До тех пор их владельцам придётся тщательно следить за тем, какое ПО они устанавливают, и на всякий случай научиться загружать смартфон в безопасном режиме.

Читайте также: Как разблокировать скрытые обои на OnePlus 7 Pro

Источник

Следующая новость
Предыдущая новость

Из-за бага Facebook публикации 14 млн пользователей были видны всем желающим" Интернет через Госуслуги: СК России предлагает упразднить анонимность в Рунете" Vodafone обнаружила уязвимости в оборудовании Huawei Google придумал, как очистить память смартфонам на Android Украинцам рассказали, как перейти на другого оператора, сохранив мобильный номер

Последние новости