El OnePlus 6 es un teléfono realmente excelente por poco dinero. Es fácil ver por qué alguien querría comprar uno, y si recientemente recogió uno, debe conocer un nuevo exploit que podría darle a la persona adecuada el control total sobre su dispositivo.
Reportado por primera vez en XDA Developers, presidente de Edge Security, Jason Donenfeld (bajo su nombre de usuario XDA zx2c4) muestra que la falla permite que una persona que tiene acceso a su teléfono y una computadora arranque el sistema usando una imagen modificada. Observe la parte de "tiene acceso a su teléfono y una computadora": esto solo funciona cuando el teléfono está conectado por USB a una computadora con las herramientas y el software adecuados. Nada de lo que descargues o instales puede hacer esto.
El # OnePlus6 permite arrancar imágenes arbitrarias con `fastboot boot image.img`, incluso cuando el gestor de arranque está completamente bloqueado y en modo seguro. pic.twitter.com/MaP0bgEXXd
- Edge Security (@EdgeSecurity) 9 de junio de 2018
Este exploit funciona mientras el gestor de arranque aún está bloqueado. Eso significa que no depende de que ya haya habilitado la configuración del desarrollador, habilitado la depuración de USB o habilitado el desbloqueo del cargador de arranque. Es por eso que es un problema grave, aunque puede desbloquear el gestor de arranque en OnePlus 6 manualmente si lo desea.
Una imagen personalizada que coloca los archivos en la ubicación correcta y cambia algunos parámetros del sistema puede alterar el sistema de forma permanente, lo que podría permitir que el OnePlus 6 sea rooteado. Si bien algunos usuarios pueden pensar que rootear un teléfono mientras se mantiene bloqueado el gestor de arranque es algo bueno, tener un exploit que permita a cualquiera hacerlo una vez que tenga su teléfono en sus manos no lo es.
OnePlus ha respondido a una consulta de Android Police y dice:
Nos tomamos la seguridad en serio en OnePlus. Estamos en contacto con el investigador de seguridad, y pronto se lanzará una actualización de software.
Esperamos que esto se pueda solucionar en poco tiempo mediante una simple actualización inalámbrica.
![YouTube music [review]: un mixtape lleno de promesas](https://img.androidermagazine.com/img/youtube/472/youtube-music-review.jpg "YouTube music [review]: un mixtape lleno de promesas")
