Da quando Oneplus è sbarcata nel mercato mondiale degli smartphone ha sempre ottenuto un buon riscontro da parte della clientela. I propri prodotti, infatti, aventi caratteristiche tecniche all’avanguardia ma offerti ad un prezzo di mercato notevolmente più basso rispetto alla concorrenza, hanno guadagnato il parere favorevole di una larga fascia di utenti (in particolare quelli più affezionati al mondo dell’high tech).
Nonostante OnePlus 6 sia, al giorno d’oggi, uno tra gli smartphone più performanti in circolazione, lo stesso primato potrebbe non essere replicato sul fronte della sicurezza. Il presidente di Edge Security, Jason Donenfeld, avrebbe rilevato una grave criticità di sicurezza, che affligge il nuovo top di gamma dell’azienda e che, se non fosse risolta il prima possibile, potrebbe creare danni più o meno gravi.
Sintetizzando la questione, gli sviluppatori che lavorano al codice della OxygenOS per Oneplus 6 avrebbero inavvertitamente creato una pericolosa backdoor. Per chi non lo sapesse, una backdoor consiste in un accesso ‘secondario’ (e spesso malevolo) ad un sistema il cui accesso stesso dovrebbe essere limitato ad una fascia ristretta di persone autorizzate (si pensi, ad esempio, al server di una grossa azienda, e all’importanza di mantenere i dati interni ‘confidenziali’).
In sostanza, utilizzando la modalità Fastboot è possibile avviare un’immagine di boot modificata che consentirebbe l’accesso completo al software di Oneplus 6 senza troppi problemi. Le ultime informazioni confermano che tale operazione è possibile sia con l’impostazione ‘Debug USB’ disattivata, sia mantenendo il bootloader del dispositivo bloccato. L’unica condizione che deve essere rispettata dall’hacker è l’accesso fisico al device, condizione fondamentale per portare a termine la frode informatica.
Stando alle ultime voci emerse, pare che il team di Oneplus si sia messo in contatto con la società di sicurezza informatica al fine di rimuovere la falla di sistema il prima possibile. Considerando la gravità della questione e dell’importanza attribuita alla riservatezza dei dati personali, la situazione potrebbe risolversi nel giro di qualche giorno (un paio di settimane al massimo) con un fix sviluppato ad hoc.