OnePlus 6 Sicherheitslücke Bootloader Protection Bypass

Beim OnePlus 6 ist eine unschöne Sicherheitslücke gefunden worden. Bevor Besitzer allerdings in Panik verfallen: Diese Lücke erfordert physischen Zugriff auf das Smartphone, ein Kabel, einen Computer und etwas Zeit. Beim OnePlus 6 ist es offensichtlich so, dass sich jegliches Image auf das Smartphone flashen lässt. Normalerweise sollte ein gesperrter Bootloader dafür sorgen, dass eben jenes nicht so einfach möglich ist. Laut den Sicherheitsforschern bei Edge Security ist es aber so, dass sich das OnePlus 6 dennoch dementsprechend manipulieren lässt. Die Lücke wird sicherlich Nutzer der Modding-Community (oder denkt an Nandroid-Backups trotz gesperrtem Bootloader) freuen, allerdings ist es so, dass sich das Gerät durch böswillige Angreifer manipulieren lassen kann. Die Lücke wurde laut des Finders mittlerweile bestätigt, aber ihr Zustandekommen noch nicht kommentiert. Da dürfte dann bald wohl sicher ein größeres Update folgen. Wir halten euch auf dem Laufenden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. +++BREAKING NEWS+++BREAKING NEWS+++
    Hunderte Millionen Android Geräte mit „unschöner Sicherheitslücke“!

    Na und der Bootloader lässt sich, bei physischem Zugriff und ordentlich Aufwand entsperren…
    Prima, finde ich gut, würde mir nie ein Gerät mit vernageltem Bootloader kaufen.

    • Auch alle iOS-Geräte haben eine Sicherheitslücke im Bootloader, sonst könnten die ganzen Firmen für forensische Sicherungen die Lightningport-Sperre nicht umgehen. Nur da berichtet irgendwie kaum jemand drüber.

    • Artikel überhaupt gelesen?

  2. Und was ist da jetzt neu daran? Schon bei meinem OP3 wurde das entsperren des Bootladers von OnePlus problemlos ermöglicht.
    ADB installieren, im Fastboot-Modus neu starten und Bootlader entsperren. Und wofür das ganze? Damit ich einfach ein Custom ROM installieren kann.

    OP ist ein starker Unterstützer von Lineage und stellt auf der Website sogar eine Anleitung bereit, wie man das ROM installiert.

    Und wo ist da nun eine Sicherheitslücke wenn es doch eigentlich auch so gewollt ist? Die einzige Sicherheitslücke ist das System selbst, weil die wenigsten Hersteller Updates zur Verfügung stellen.

    • @Michael
      In diesem Fall lässt sich ein Image über Fastboot temporär booten, ohne das vorher Bootloader Unlocking und USB Debugging aktiviert wurden.

    • So wie das aussieht geht’s beim OP6 auch zum Teil ohne den Bootloader zu entsperren.

  3. Lesen und verstehen! Hier geht es darum trotz gesperrten Boatloaders root Zugriff erlangen zu können…

  4. So wie das aussieht geht’s beim OP6 auch zum Teil ohne den Bootloader zu entsperren.

    • Noch besser, hilft dann gegen die Kack-Apps (Hallo Netflix), die auf einen offenen Bootloader testen und dann nicht laufen, bzw. erst gar nicht aus dem Store downloadbar sind.
      Zudem wird das OS nicht resettet, wie es sonst üblich ist, wenn der Bootloader entsperrt wird.
      So lange das nicht ohne physischen Zugriff ermöglicht wird, sehe ich das eher als einen Service, als eine „unschöne Sicherheitslücke“…
      😀

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.