OnePlus Nord 2 tem uma vulnerabilidade de segurança grave

falha de segurança do oneplus nord 2

Ainda ontem estávamos falando sobre o falha de segurança que recentemente tem acertar os chips MediaTek, mas há outro igualmente perigoso que diz respeito OnePlus Nord 2. E o problema é que, ao contrário do caso MediaTek que foi resolvido, aquele relativo ao terminal OnePlus ainda está presente. Infelizmente, não é a primeira vez que OnePlus é acusado desse tipo, como o aplicativo que permitia obtenha root sem desbloquear o bootloader. Ou mesmo a falha em IMEI de usuários, os problemas de coleção de dados, instalar ROM com bootloader bloqueado, bug do reconhecimento facial, e-mails mostrados por engano e ainda vazamentos de dados pessoais.

Há uma falha de segurança séria não resolvida no OnePlus Nord 2

A falha que aflige o OnePlus Nord está ligada ao mundo do modding, em particular à questão de permissões de raiz e seu uso ilegal. Quando qualquer smartphone está em fase de pré-produção, a equipe de software geralmente mantém as permissões de root ativas para fazer todos os testes de depuração necessários. Concluída a fase, tudo é fechado e o smartphone está pronto para ser comercializado. Evidentemente, com o OxygenOS para OnePlus Nord 2 alguém se esqueceu de fazê-lo e aqui está o que se segue.

Ao contrário da Samsung, que permite instalar pacotes de software do PC por meio do modo de recuperação, isso não é possível em terminais OnePlus. Para fazer isso, você deve contar com o habitual ADB Fastboot, mas é aí que entra o problema em questão. Conforme descoberto pela comunidade XDA, qualquer pessoa com acesso físico a um OnePlus Nord 2 pode entrar no modo de recuperação com as teclas laterais (liga / desliga + diminuir volume) e abusar dele.

falha de segurança do oneplus nord 2

Uma vez iniciado no modo de recuperação, basta conectar o smartphone ao PC e iniciar o ADB Fastboot. A partir daqui, você pode enviar o comando "adb root" e executar um procedimento que permite que um possível invasor tenha acesso total ao OnePlus Nord 2. Isso significa ser capaz de baixar todas as partições na memória, incluindo aquelas que contêm arquivos e dados de aplicativos privados caso contrário, inacessível. Sem falar que com esse procedimento é possível injetar softwares maliciosos que afetam o infeliz dono do smartphone.

OnePlus confirmou que está trabalhando para corrigir a falha de segurança, portanto, esperamos que uma atualização seja lançada em breve.

⭐️ Descubra o novo folheto semanal da GizChina com ofertas exclusivas e cupons sempre diferentes.
Honrar