V systéme OxygenOS smartfónu OnePlus Nord 2 5G sa podľa portálu XDA-developers objavuje zraniteľnosť, ktorá potencionálnym útočníkom poskytuje root prístup k zariadeniu. Chyba sa má týkať aj novej Pac-man edície tohto modelu.
Zneužitie zraniteľnosti vyžaduje fyzicky prístup k smartfónu OnePlus Nord 2 5G
Ako sa ukázalo, ktokoľvek môže vytvoriť ladiaci Android shell s root privilégiami v prostredí obnovy OnePlus Nord 2. Jedno z kritických nastavení ladenia sa zrejme dostalo do produkčných verzií smartfónu, čo vedie k tejto chybe. Napriek tomu, že útočník potrebuje k zneužitiu tejto chyby fyzicky prístup k zariadeniu cez USB-C, tak ide podľa portálu XDA-developers o vážnu chybu.
Potenciálne zneužitie tejto bezpečnostnej zraniteľnosti totiž umožňuje útočníkovi skopírovať každý oddiel pamäte zariadenia. Výsledkom je, že celý dátový oddiel – vrátane súborov uložených v typicky nedostupných súkromných dátových adresároch aplikácií – je potom prístupný k čítaniu útočníkovi. Aj v prípade, že bol dátový oddiel zašifrovaný (pretože používateľ nastavil PIN alebo heslo), môže útočník využiť forenznú analýzu k jeho preskúmaniu.
Výrobca už na oprave pracuje
Portál vďaka chybe úspešne získal root prístup k najnovšiemu verejnému indickému a európskemu firmvéru OxygenOS pre toto zariadenie. Znamená to, že každý kus OnePlus Nord 2 5G na európskom trhu je v čase písania tohto článku zraniteľný. Spoločnosť OnePlus už bola na zraniteľnosť upozornená a vydala k nej oficiálne stanovisko:
Súkromie a bezpečnosť berieme veľmi vážne. Túto záležitosť považujeme za prioritu a budeme informovať hneď, ako bude k dispozícii aktualizácia softvéru zariadenia s opravou.
hovorca spoločnosti OnePlus
Výrobca tak podľa vlastných slov na oprave pracuje a majitelia smartfónu OnePlus Nord 2 5G by ho do vydania aktualizácie softvéru nemali dávať do rúk cudzích ľudí.