Эксперты из Aleph Security показали, каким образом можно взломать смартфоны OnePlus 3 и 3T. При этом владелец устройства не успевает заметить что-нибудь, поскольку на взлом уходит лишь несколько секунд: отключение смартфона происходит сразу после того, как он соединяется с вредоносным зарядным устройством.
По словам исследователей, используя две уязвимости, злоумышленники получают суперпользовательские права на OnePlus 3/3T, сохраняемые до следующей перезагрузки, если к смартфону не подключено вредоносное зарядное устройство. В ходе взлома происходит замена оригинального системного раздела на вредоносный.
Первая стадия атаки – получение злоумышленниками повышенных привилегий, но не доступа к пользовательской информации, поскольку этот раздел является зашифрованным. Но после того, как раздел заменен на вредоносный, у хакеров появляется доступ к конфиденциальным данным.
Кроме того, благодаря использованию уязвимости у хакеров появляется возможность блокировки уведомлений об изменении системных разделов.
Данную атаку можно провести лишь на устройствах OnePlus 3/3T, находящихся под управлением OxygenOS 4.0.2. Эксперты проинформировали OnePlus об уязвимости. Сотрудники компании разработали обновление OxygenOS 4.0.3, в рамках которого проблема была устранена.