Пользователи OnePlus оказались в опасности из-за бага OxygenOS
Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим количеством уязвимостей разработчикам так и не удалось. Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Из-за этого то и дело становится известно о какой-либо уязвимости, угрожающей безопасности пользователей или стабильной работе устройств. Ситуацию усугубило обилие оболочек на базе Android, которые производители устанавливают на свои смартфоны, увеличивая масштабы фрагментации. На этот раз дамоклов меч завис над аппаратами OnePlus.
Это не сбой, из-за которого происходит вылет и экстренная перезагрузка, а вполне себе реальная уязвимость, наделяющая стороннее ПО правом управлять инструментом перезагрузки. Разработчик Тилль Коттман выяснил, что прошивка OxygenOS, построенная на базе Android 9 Pie, имеет системный баг, который позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Она затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9: OnePlus 5/5T и OnePlus 6/6T.
Кроме того, таким образом приложения могут вводить смартфоны в бесконечный цикл перезагрузки без возможности выйти из него, не загрузив аппарат в безопасном режиме. Опасность уязвимости, о которой идёт речь, состоит в том, что перезагрузка стартует мгновенно, не позволяя пользователю как-либо воспрепятствовать этому. Вполне возможно, что баг, прокравшийся в программный код программы, сам спровоцирует бесконечную перезагрузку. Необязательно, чтобы перезагрузки инициировали сами разработчики. Поэтому единственным способом для пользователя вернуть аппарат к работе будет удаление приложения.
Но поскольку с этой версией прошивки пока совместимы только смартфоны OnePlus седьмой серии, вышедшие в этом году, аппараты прошлого и позапрошлого годов так и останутся под угрозой до момента выхода обновления, которое для уязвимых моделей выйдет только в 2020 году. По словам Коттмана, он оповестил OnePlus о существовании этой уязвимости, и разработчики компании уже исправили её в OxygenOS 10 на базе Android 10. До тех пор их владельцам придётся тщательно следить за тем, какое ПО они устанавливают, и на всякий случай научиться загружать смартфон в безопасном режиме.
Дело в том, что в этом режиме аппарат загружает только системное ПО, блокируя весь сторонний софт. Ввод в безопасный режим может стать вашим единственным спасением, если смартфон ушел в бесконечную перезагрузку из-за бага в приложении. Другое дело, что прежде чем что-то удалять, вам придётся выяснить, какая именно программа провоцирует бесконечный цикл перезагрузок, а это без специальных познаний будет довольно сложно. Это позволит вам удалить опасное приложение, вызывающее перезагрузки, чтобы вернуть смартфон к работе.
Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим количеством уязвимостей разработчикам так и не удалось. Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Из-за этого то и дело становится известно о какой-либо уязвимости, угрожающей безопасности пользователей или стабильной работе устройств. Ситуацию усугубило обилие оболочек на базе Android, которые производители устанавливают на свои смартфоны, увеличивая масштабы фрагментации. На этот раз дамоклов меч завис над аппаратами OnePlus.
Но помощь уже на подходе Смартфоны OnePlus в опасности.
Это не сбой, из-за которого происходит вылет и экстренная перезагрузка, а вполне себе реальная уязвимость, наделяющая стороннее ПО правом управлять инструментом перезагрузки. Разработчик Тилль Коттман выяснил, что прошивка OxygenOS, построенная на базе Android 9 Pie, имеет системный баг, который позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Она затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9: OnePlus 5/5T и OnePlus 6/6T.
Кроме того, таким образом приложения могут вводить смартфоны в бесконечный цикл перезагрузки без возможности выйти из него, не загрузив аппарат в безопасном режиме. Опасность уязвимости, о которой идёт речь, состоит в том, что перезагрузка стартует мгновенно, не позволяя пользователю как-либо воспрепятствовать этому. Вполне возможно, что баг, прокравшийся в программный код программы, сам спровоцирует бесконечную перезагрузку. Необязательно, чтобы перезагрузки инициировали сами разработчики. Поэтому единственным способом для пользователя вернуть аппарат к работе будет удаление приложения.
Но поскольку с этой версией прошивки пока совместимы только смартфоны OnePlus седьмой серии, вышедшие в этом году, аппараты прошлого и позапрошлого годов так и останутся под угрозой до момента выхода обновления, которое для уязвимых моделей выйдет только в 2020 году. По словам Коттмана, он оповестил OnePlus о существовании этой уязвимости, и разработчики компании уже исправили её в OxygenOS 10 на базе Android 10. До тех пор их владельцам придётся тщательно следить за тем, какое ПО они устанавливают, и на всякий случай научиться загружать смартфон в безопасном режиме.
Дело в том, что в этом режиме аппарат загружает только системное ПО, блокируя весь сторонний софт. Ввод в безопасный режим может стать вашим единственным спасением, если смартфон ушел в бесконечную перезагрузку из-за бага в приложении. Другое дело, что прежде чем что-то удалять, вам придётся выяснить, какая именно программа провоцирует бесконечный цикл перезагрузок, а это без специальных познаний будет довольно сложно. Это позволит вам удалить опасное приложение, вызывающее перезагрузки, чтобы вернуть смартфон к работе.
Дата публикации: 24-10-2019
Ещё новости
27.08.2022 Первоначально сиквел A Plague Tale Innocence не планировался
В такую ситуацию, например, попала A Plague Tale Requiem — сиквел A Plague Tale Innocence про приключения преследуемых инквизицией брата и сестры Гуго и Амиции. Игровая индустрия не всегда предстаёт перед...
27.08.2022 Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок
До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов. Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков...
27.08.2022 48 Мп, запись видео 4К 60 к/с и 18 минут полета на высоте до 5 км за 630 долларов. Представлен манёвренный дрон DJI Avata, способный разгоняться до 100 км/ч
Можно было бы уменьшить массу, пожертвовав емкостью (и, соответственно, массой) аккумуляторной батареи, но Avata и так не чемпион по автономности — она составляет примерно 18 минут. Масса Avata составляет...
27.08.2022 Как очистить электрический чайник от накипи
27.08.2022 Nintendo тоже обещает не поднимать цены на консоли Switch
Несмотря на то, что финальную цену определяют сами магазины, у Nintendo нет планов повышать цены на своё оборудование», — отметили в компании. »Хоть мы и не можем комментировать стратегию образования цен,...
Все новости