就在昨天,我们重点介绍了影响OnePlus 3和OnePlus 3T 的引导加载程序漏洞。此漏洞利用设备上的fastboot模式将SELinux状态从Enforcing切换为Permissive。此状态切换可以在引导加载程序已锁定和引导加载程序未锁定的设备上完成。“关于电话”屏幕中缺少SELinux条目,使问题变得更加复杂,因此,我们无法轻松地确定设备是否受到过操纵。
我们已与XDA认可的开发人员Sultanxda联系,以阐明此问题:
“ fastboot oem selinux ”命令的工作方式是在引导Linux时在内核命令行上添加一个额外的参数。额外的参数以“ androidboot.selinux = ”的形式出现,其中可以是“ permissive”。事情变得很有趣:内核命令行上的“ androidboot。”参数是由Android的init解析的。在普通的Android生产版本(“用户”版本)中,“ androidboot.selinux”参数将被完全忽略,而selinux始终被强制执行。
因此,此错误由两个问题组成:第一,用户可以使引导加载程序传递一个标志,该标志通常会使selinux在工程/调试ROM构建中成为允许。第二, OnePlus修改了Android的init,以纪念“ androidboot.selinux”标志,甚至用于生产ROM版本。
Sultanxda建议了一些解决此问题的方法。您可以在我们的原始帖子中阅读建议以及有关该漏洞的更多信息。
OnePlus已对漏洞的存在做出响应。该公司已确保将为OnePlus 3和OnePlus 3T修补此漏洞。这两款设备将在下一次OTA更新中收到此补丁。
我们重视从OnePlus收到的快速响应。希望这两款设备的下一轮OTA到来!