Một nhà nghiên cứu
bảo mật đã phát hiện ra rằng
bootloader của
OnePlus 6 không được khóa kĩ nên ngay cả khi bạn chưa unlock bootloader thì bạn vẫn có thể cài hệ điều hành tùy biến lên. Điều này nguy hiểm vì các phần mềm mã độc có thể lợi dụng lỗ hổng để cài những thứ độc hại mà bạn không hề hay biết và có toàn quyền truy cập, điều khiển thiết bị của bạn, tức là có cả quyền root. Nhưng cũng may là để khai thác được lỗ hổng này, tin tặc sẽ phải cầm được chiếc OnePlus 6, dùng cáp kết nối với máy tính thì mới chạy được quá trình cài firmware. OnePlus đã xác nhận vấn đề này và họ sẽ phát hành một bản update phần mềm để khắc phục.
Thật ra với anh em chơi ROM thì điều này lại tốt ấy nhỉ
Nếu bạn chưa biết thì các cơ chế bảo vệ bootloader, hay còn gọi là khóa bootloader, là cách mà các nhà sản xuất đảm bảo hệ thống của điện thoại
Android không bị ghi đè bởi một ai đó khác. Những hệ điều hành bị chỉnh sửa, hoặc các bản cài có khả năng chỉnh sửa hệ thống có sẵn, có thể bị lợi dụng để khai thác thông tin cá nhân, chèn quảng cáo, tạo mạng lưới botnet… trên điện thoại của nạn nhân.
bảo mật đã phát hiện ra rằng
bootloader của
OnePlus 6 không được khóa kĩ nên ngay cả khi bạn chưa unlock bootloader thì bạn vẫn có thể cài hệ điều hành tùy biến lên. Điều này nguy hiểm vì các phần mềm mã độc có thể lợi dụng lỗ hổng để cài những thứ độc hại mà bạn không hề hay biết và có toàn quyền truy cập, điều khiển thiết bị của bạn, tức là có cả quyền root. Nhưng cũng may là để khai thác được lỗ hổng này, tin tặc sẽ phải cầm được chiếc OnePlus 6, dùng cáp kết nối với máy tính thì mới chạy được quá trình cài firmware. OnePlus đã xác nhận vấn đề này và họ sẽ phát hành một bản update phần mềm để khắc phục.
Thật ra với anh em chơi ROM thì điều này lại tốt ấy nhỉ
Nếu bạn chưa biết thì các cơ chế bảo vệ bootloader, hay còn gọi là khóa bootloader, là cách mà các nhà sản xuất đảm bảo hệ thống của điện thoại
Android không bị ghi đè bởi một ai đó khác. Những hệ điều hành bị chỉnh sửa, hoặc các bản cài có khả năng chỉnh sửa hệ thống có sẵn, có thể bị lợi dụng để khai thác thông tin cá nhân, chèn quảng cáo, tạo mạng lưới botnet… trên điện thoại của nạn nhân.