Пользователи OnePlus оказались в опасности из-за бага OxygenOS
Проблемы с безопасностью и быстродействием сопровождали Android с момента ее появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим количеством уязвимостей разработчикам так и не удалось. Ситуацию усугубило обилие оболочек на базе Android, которые производители устанавливают на свои смартфоны, увеличивая масштабы фрагментации. Из-за этого то и дело становится известно о какой-либо уязвимости, угрожающей безопасности пользователей или стабильной работе устройств. На этот раз дамоклов меч завис над аппаратами OnePlus.
Разработчик Тилль Коттман выяснил, что прошивка OxygenOS, построенная на базе Android 9 Pie, имеет системный баг, который позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Это не сбой, из-за которого происходит вылет и экстренная перезагрузка, а вполне себе реальная уязвимость, наделяющая стороннее ПО правом управлять инструментом перезагрузки. Она затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9: OnePlus 5/5T и OnePlus 6/6T.
Почему смартфон перезагружается
Опасность уязвимости, о которой идет речь, состоит в том, что перезагрузка стартует мгновенно, не позволяя пользователю как-либо воспрепятствовать этому. Кроме того, таким образом приложения могут вводить смартфоны в бесконечный цикл перезагрузки без возможности выйти из него, не загрузив аппарат в безопасном режиме. Необязательно, чтобы перезагрузки инициировали сами разработчики. Вполне возможно, что баг, прокравшийся в программный код программы, сам спровоцирует бесконечную перезагрузку. Поэтому единственным способом для пользователя вернуть аппарат к работе будет удаление приложения.
По словам Коттмана, он оповестил OnePlus о существовании этой уязвимости, и разработчики компании уже исправили ее в OxygenOS 10 на базе Android 10. Но поскольку с этой версией прошивки пока совместимы только смартфоны OnePlus седьмой серии, вышедшие в этом году, аппараты прошлого и позапрошлого годов так и останутся под угрозой до момента выхода обновления, которое для уязвимых моделей выйдет только в 2020 году. До тех пор их владельцам придется тщательно следить за тем, какое ПО они устанавливают, и на всякий случай научиться загружать смартфон в безопасном режиме.
Как включить безопасный режим на OnePlus
- Чтобы запустить смартфон OnePlus в безопасном режиме, зажмите кнопку питания и выберите перезагрузку в открывшемся окне;
- Дождитесь, пока на экране не появится логотип OnePlus, и зажмите кнопку уменьшения громкости - держите до загрузки рабочего стола;
- Чтобы выйти из безопасного режима, просто перезагрузите смартфон снова.
Ввод в безопасный режим может стать вашим единственным спасением, если смартфон ушел в бесконечную перезагрузку из-за бага в приложении. Дело в том, что в этом режиме аппарат загружает только системное ПО, блокируя весь сторонний софт. Это позволит вам удалить опасное приложение, вызывающее перезагрузки, чтобы вернуть смартфон к работе. Другое дело, что прежде чем что-то удалять, вам придется выяснить, какая именно программа провоцирует бесконечный цикл перезагрузок, а это без специальных познаний будет довольно сложно.