El OnePlus 6 es el nuevo buque insignia de la firma China OnePlus, y tal parece que no ha cubierto las expectativas esperadas, de hecho está presentando fallos a nivel de seguridad que son muy preocupantes. Recordemos que hace días mencionamos que la implementación de escáner facial, para el desbloqueo del equipo, podía habilitar el sistema con tan solo colocar una foto de la persona frente al terminal. Pero, si pensabas que esto era lo peor que podía pasar a un móvil a nivel de seguridad, ahora la marca se enfrenta con otro inconveniente que es más peligroso.

Hace días se detectó una nueva vulnerabilidad del OnePlus 6, y es que ahora permite saltarse el bloqueo del bootloader o cargador de arranque –un programa que se encarga de cargar y ejecutar el sistema operativo aprobado por la firma– por medio de un acceso físico.

Este descubrimiento fue realizado por un investigador en el campo de seguridad llamado Jason Donenfeld, quien es el presidente de Edge Security LLC , también conocido como el XDA zx2c4. Donenfeld ha colocado un video en twitter, donde muestra que cualquier persona podría tener acceso al terminal del equipo por un tiempo breve.

Como se puede apreciar en el video, esta vulnerabilidad permite a un atacante con acceso al dispositivo y conexión a una PC, tomar el control del móvil. Esto ocurre ya que permite sortear las barreras del teléfono, y desbloquear el bootloader del mismo, ya que aparentemente no funciona y por lo tanto hace posible que el OnePlus 6 arranque con cualquiera imagen.

Si la imagen de arranque se modifica como ADB inseguro y ADB como root de forma predeterminada, cualquier atacante con acceso físico tendrá control total sobre el dispositivo. Como si fuera poco, este ataque se puede explotar sin la depuración de USB habilitada, haciendo aún más fácil el hecho de obtener el acceso al equipo, ya que solo debe tenerlo en sus manos.

Según Donenfeld, varios ingenieros de OnePlus han reportado el problema, y un portavoz ha ofrecido una declaración donde ha menciona que:

Nos tomamos en serio la seguridad en OnePlus. Estamos en contacto con el investigador de seguridad, y estaremos lanzando una actualización de software en breve.

Esto nos asegura que no faltará mucho para que se publique un parche para el gestor de arranque que solucionará esta nueva vulnerabilidad.