.gif)
pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Использование уязвимости даёт возможность установленным приложениям перезагружать смартфон независимо от пользователя.
Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация этой уязвимости позволяет приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все устройства OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6/6T.
Основная проблема состоит в том, что перезагрузка устройства происходит мгновенно, то есть у пользователя нет возможности остановить процесс перезагрузки. Таким образом злоумышленники могут вводить смартфоны в состояние бесконечной перезагрузки без возможности выйти из него. Единственным выходом из такой ситуации остается запуск устройства в безопасном режиме и удаление приложения.
О данной уязвимости Коттман уже предупредил OnePlus, и разработчики компании исправили её в OxygenOS 10, разработанной на базе Android 10. Однако устройства прошлого и позапрошлого годов всё еще будут подвержены этой уязвимости до выхода обновления, которое запланировано на 2020 год. До тех пор пользователям рекомендуется внимательно выбирать устанавливаемое ПО и на всякий случай научиться запускать смартфон в безопасном режиме.
Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация этой уязвимости позволяет приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все устройства OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6/6T.
Основная проблема состоит в том, что перезагрузка устройства происходит мгновенно, то есть у пользователя нет возможности остановить процесс перезагрузки. Таким образом злоумышленники могут вводить смартфоны в состояние бесконечной перезагрузки без возможности выйти из него. Единственным выходом из такой ситуации остается запуск устройства в безопасном режиме и удаление приложения.
О данной уязвимости Коттман уже предупредил OnePlus, и разработчики компании исправили её в OxygenOS 10, разработанной на базе Android 10. Однако устройства прошлого и позапрошлого годов всё еще будут подвержены этой уязвимости до выхода обновления, которое запланировано на 2020 год. До тех пор пользователям рекомендуется внимательно выбирать устанавливаемое ПО и на всякий случай научиться запускать смартфон в безопасном режиме.
