今早 OnePlus 就放出了 OxygenOS 5.1.7,修正了 Bootloader 的安全漏洞,亦修正了 “请勿骚扰” 设定错误问题,还有其他的问题和改进。
Changelog:
System
Fixed schedule setting issue for Do Not Disturb(DND) mode
Updated bootloader for system security enhancement
General bug fixes and improvements
OxygenOS 5.1.7 修正漏洞
上星期,有 XDA Member 发现了 OnePlus 6 有一个严重的 Bootloader 漏洞。就算 OnePlus 6 本身有 Locked Bootloader 但仍可轻易通过,可以进入 Bootloader/fastboot mode 并启动曾修改的 Boot Image,例如包含 Root 权限。
这个做法更不需要开启装置内的 USB Debugging mode,即是话只要将部 OnePlus 6 连接电脑,花一些时间就可以完全控制装置。正常情况 Locked Bootloader 会限制这种操作,但不知什么原因 OnePlus 6 郤未能正常限制造成这漏洞。
OnePlus 方面之后回应并表示会尽快推出更新,终于约一星期时间就推出了 OxygenOS 5.1.7 Update 修正这个漏洞。OTA 更新会分阶段向 OnePlus 6 装置推送,最初会先向小量用家发放,之后数天就会陆续扩展至其他用家。
Source: OnePlus Forum