Smartphones Android chegam ao consumidor com o bootloader travado por uma simples razão: impedir que qualquer pessoa possa modificar seu sistema a ponto de ganhar acesso root ou mesmo instalar uma nova ROM sem a sua permissão. O OnePlus 6, contudo, tem uma brecha bastante amadora que permite a um criminoso fazer tudo isso com seu dispositivo mesmo com o bootloader bloqueado de fábrica.

A descoberta desse problema foi feita por Jason Donenfeld, CEO da Edge Security LCC, uma empresa de segurança digital que estava realizando uma verificação no smartphone da OnePlus. Ele explicou que é possível iniciar o TWRP no novo top de linha da OnePlus, ganhar acesso root — acesso e controle total sobre o dispositivo — e até mesmo instalar uma ROM modificada sem passar por nenhuma barreira de segurança.

Fora isso, não é preciso sequer estar com a depuração USB ativada para fazer todos esses procedimentos. Isso significa que o smartphone pode ser totalmente atacado por uma pessoa com acesso físico a ele sem nunca ter que descobrir sua senha ou mesmo usar uma foto sua para enganar o reconhecimento facial. Falando nisso, esta é outra falha do OnePlus 6 que ainda não foi corrigida, a falta de segurança nesse tipo de autenticação biométrica, a qual não existe em aparelhos anteriores.

Normalmente, para se conseguir acesso root ou mesmo desbloquear o bootloader de um smartphone Android, o usuário precisa conseguir iniciar o sistema e passar pela tela de bloqueio. Como o bloqueio nativo do bootloader do OnePlus 6 não funciona e a depuração USB parece estar sempre ativada, ele fica completamente desprotegido.

O que diz a OnePlus

Durante o fim de semana, a OnePlus e pronunciou sobre a descoberta. “Nós levamos segurança muito a sério na OnePlus. Estamos em contato com o pesquisador de segurança, e uma atualização de software será liberada em breve para corrigir o problema”, disse a companhia.