В прошивке OxygenOS обнаружена уязвимость

В прошивке OxygenOS обнаружена уязвимость

Эксплуатация уязвимости позволяет установленным приложениям перезагружать устройство без ведома пользователя.

Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6/6T.

Проблема состоит в том, что перезагрузка устройства происходит мгновенно, и у пользователя нет возможности остановить данный процесс. Таким образом приложения могут вводить смартфоны в состояние бесконечной перезагрузки без возможности выйти из него. Единственным выходом остается запуск устройства в безопасном режиме и удаление приложения.

Коттман предупредил OnePlus о данной уязвимости, и разработчики компании уже исправили ее в OxygenOS 10, разработанной на базе Android 10. Однако устройства прошлого и позапрошлого годов все еще будут подвержены уязвимости до выхода обновления, запланированного на 2020 год. До тех пор пользователям рекомендуется внимательно выбирать устанавливаемое ПО и на всякий случай научиться запускать смартфон в безопасном режиме.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!