今早 OnePlus 就放出了 OxygenOS 5.1.7,修正了 Bootloader 的安全漏洞,亦修正了 “請勿騷擾” 設定錯誤問題,還有其他的問題和改進。
Changelog:
System
Fixed schedule setting issue for Do Not Disturb(DND) mode
Updated bootloader for system security enhancement
General bug fixes and improvements
OxygenOS 5.1.7 修正漏洞
上星期,有 XDA Member 發現了 OnePlus 6 有一個嚴重的 Bootloader 漏洞。就算 OnePlus 6 本身有 Locked Bootloader 但仍可輕易通過,可以進入 Bootloader/fastboot mode 並啟動曾修改的 Boot Image,例如包含 Root 權限。
這個做法更不需要開啟裝置內的 USB Debugging mode,即是話只要將部 OnePlus 6 連接電腦,花一些時間就可以完全控制裝置。正常情況 Locked Bootloader 會限制這種操作,但不知甚麼原因 OnePlus 6 郤未能正常限制造成這漏洞。
OnePlus 方面之後回應並表示會儘快推出更新,終於約一星期時間就推出了 OxygenOS 5.1.7 Update 修正這個漏洞。OTA 更新會分階段向 OnePlus 6 裝置推送,最初會先向小量用家發放,之後數天就會陸續擴展至其他用家。
Source: OnePlus Forum