OnePlus 3和3T都是中国一加科技（OnePlus）公司的智能手机。OxygenOS是其自带的操作系统。 OxygenOS 4.0.2之前版本存在代码执行漏洞。在OnePlus3和3T上,有两个隐藏的fastbootoem命令（4F500301和4F500302）允许攻击者锁定/解锁引导加载程序,忽略“OEM解锁”复选框,无需用户确认和工厂重启。攻击者可利用该漏洞持久代码执行具有高权限（内核/根）,完全访问用户数据。

OnePlus OxygenOS <4.0.2

厂商已发布了漏洞修复程序,请及时关注更新: