无论是万普拉斯3还有万普拉斯3T有一些有趣的漏洞，因为它推出。我们在一月份就了解了将SELinux更改为许可模式的能力。 然后在2月，我们了解到可以绕过Allow OEM Unlocking设置来解锁引导加载程序，然后绕过另一个允许您使用简单的fastboot命令禁用dm-verity的操作。值得庆幸的是，OnePlus相对较快地认识到了这些问题，而对于新的问题也没有改变。

此最新漏洞使您即使使用了引导加载程序，也可以使用另一个简单的fastboot命令更改引导模式。不应这样做，因为锁定的引导加载程序应阻止执行任何对安全性敏感的操作。但是，在OnePlus 3和OnePlus 3T上，可以将设备引导到快速引导模式并执行命令，例如在不允许的情况下。请记住，这主要限于物理攻击者。fastboot oem boot_mode {rf/wlan/ftm/normal}

OxygenOS 4.0.3及更低版本中存在的此漏洞可能导致引导加载程序以非安全配置加载平台。例如，adb访问现在可用(即使未触发主机授权，尽管用户数据仍然卸载)，而SELinux处于许可模式。通过所有这些设置，攻击者可以更改USB配置，以便现在启用敏感的USB接口(例如调制解调器的诊断和AT接口)。

因此，这可能使某人修改与调制解调器相关的配置并提取敏感信息。如前所述，在OnePlus 3和OnePlus 3T上都可以做到这一点，但只能使用当前运行OxygenOS 4.0.3及更低版本的设备。考虑到启动时的启动屏幕会发生变化，并提醒用户更改，发现出现问题也很容易。在OxygenOS 4.1中对此进行了修补，方法是从引导加载程序中删除fastboot oem boot_mode。OnePlus 4天前开始推出此4.1 OOS更新，但尚未在其官方下载页面上发布图像文件。您可以在此找到完整的ROM和OTA