Даже такие смартфоны, как OnePlus 3 и OnePlus 3T, регулярно получающие обновления безопасности, подвергаются риску. Оказывается, что эти устройства можно взломать с помощью специального зарядного устройства.
В опубликованном исследовательской компанией Aleph Security видео показано, как это происходит. Процесс происходит так быстро, занимая всего несколько секунд и смартфон сразу же отключается после подключения к вредоносной зарядке:
Для взлома используется две уязвимости: CVE-2017-5624 и CVE-2017-5626. Они требуются для получения прав суперпользователя на устройстве. Права сохраняются до следующей перезагрузки OnePlus 3/3T. В ходе атаки оригинальный системный раздел заменяется на вредоносный.
Такой способ взлома применим только к OnePlus 3 и 3T с прошивкой OxygenOS 4.0.2. На других устройствах компании и более ранних сборках его реализовать нельзя.
