OnePlus 6 weist eine Sicherheitsanfälligkeit auf, die zur Umgehung des Bootloader-Schutzes führt

OnePlus Geräte, wie die meisten Android-Geräte, wurden in den letzten Jahren von kritischen Sicherheitslücken heimgesucht. Wenn Sie sich erinnern, das bekannte „HintertürDie Sicherheitsanfälligkeit, bei der die Engineering Mode-App als Schuldiger für OnePlus 5T und seine Vorgänger fungiert, hat große Bedenken hinsichtlich der Sicherheit von Android-Geräten insgesamt ausgelöst. Es sieht so aus, als ob OnePlus 6, das neueste OnePlus-Flaggschiff, überhaupt keine solchen Schwachstellen aufweist.

Jason Donenfeld, Präsident von Edge Security LLC cum ein anerkannter Entwickler bei XDA mit Pseudonamen zx2c4, hat eine Sicherheitsanfälligkeit entdeckt, durch die ein Angreifer ein beliebig geändertes Image auf sogar vom Bootloader gesperrten OnePlus 6-Geräten flashen kann. Der Angreifer nur braucht die physischer Zugriff auf Ihr Gerät, um den Bootloader-Schutz zu umgehen Maße.

Im Gegensatz zu der oben genannten Backdoor-Sicherheitsanfälligkeit, bei der der Benutzer das USB-Debugging bereits aktiviert haben muss, um den Angriff auszulösen, wird es in diesem Fall nicht benötigt. Dies macht die Situation im wahrsten Sinne des Wortes alarmierender, da der Angreifer den vollen Zugriff auf jedes OnePlus 6 erhalten kann, unabhängig davon, ob die sichere Sperre auf dem Gerät aktiviert oder deaktiviert ist.

Wie Sie sehen können, führt der Bootloader hier nicht den Job aus, für den er eigentlich gedacht ist. Das heißt, um zu verhindern, dass nicht signierte oder nicht autorisierte Bilder auf das System geflasht werden. Es gibt sogar Berichte, dass TWRP auf OnePlus 6 geflasht werden kann, ohne den Bootloader zu entsperren, und dass dies tatsächlich der Beweis für diesen Fehler ist.

Seitdem ist das Thema mittlerweile weit verbreitet und vermutlich ein heißes Gerede über die Technologiestadt. OnePlus ist jetzt live und erkennt das Problem anscheinend an. In einer Erklärung an die Benutzer hat OnePlus sichergestellt, dass bald ein Update eingeführt wird, um die Sicherheitsanfälligkeit vom Gerät zu beseitigen.

Wir nehmen die Sicherheit bei OnePlus ernst. Wir stehen in Kontakt mit dem Sicherheitsforscher, und in Kürze wird ein Software-Update veröffentlicht. “ – OnePlus-Sprecher