OnePlus 6 Sicherheitslücke Bootloader Protection Bypass

Beim OnePlus 6 ist eine unschöne Sicherheitslücke gefunden worden. Bevor Besitzer allerdings in Panik verfallen: Diese Lücke erfordert physischen Zugriff auf das Smartphone, ein Kabel, einen Computer und etwas Zeit. Beim OnePlus 6 ist es offensichtlich so, dass sich jegliches Image auf das Smartphone flashen lässt. Normalerweise sollte ein gesperrter Bootloader dafür sorgen, dass eben jenes nicht so einfach möglich ist. Laut den Sicherheitsforschern bei Edge Security ist es aber so, dass sich das OnePlus 6 dennoch dementsprechend manipulieren lässt. Die Lücke wird sicherlich Nutzer der Modding-Community (oder denkt an Nandroid-Backups trotz gesperrtem Bootloader) freuen, allerdings ist es so, dass sich das Gerät durch böswillige Angreifer manipulieren lassen kann. Die Lücke wurde laut des Finders mittlerweile bestätigt, aber ihr Zustandekommen noch nicht kommentiert. Da dürfte dann bald wohl sicher ein größeres Update folgen. Wir halten euch auf dem Laufenden.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/EdgeSecurity/status/1005461966863917056

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. +++BREAKING NEWS+++BREAKING NEWS+++
    Hunderte Millionen Android Geräte mit „unschöner Sicherheitslücke“!

    Na und der Bootloader lässt sich, bei physischem Zugriff und ordentlich Aufwand entsperren…
    Prima, finde ich gut, würde mir nie ein Gerät mit vernageltem Bootloader kaufen.

  2. Und was ist da jetzt neu daran? Schon bei meinem OP3 wurde das entsperren des Bootladers von OnePlus problemlos ermöglicht.
    ADB installieren, im Fastboot-Modus neu starten und Bootlader entsperren. Und wofür das ganze? Damit ich einfach ein Custom ROM installieren kann.

    OP ist ein starker Unterstützer von Lineage und stellt auf der Website sogar eine Anleitung bereit, wie man das ROM installiert.

    Und wo ist da nun eine Sicherheitslücke wenn es doch eigentlich auch so gewollt ist? Die einzige Sicherheitslücke ist das System selbst, weil die wenigsten Hersteller Updates zur Verfügung stellen.

  3. Lesen und verstehen! Hier geht es darum trotz gesperrten Boatloaders root Zugriff erlangen zu können…

  4. So wie das aussieht geht’s beim OP6 auch zum Teil ohne den Bootloader zu entsperren.

    • Noch besser, hilft dann gegen die Kack-Apps (Hallo Netflix), die auf einen offenen Bootloader testen und dann nicht laufen, bzw. erst gar nicht aus dem Store downloadbar sind.
      Zudem wird das OS nicht resettet, wie es sonst üblich ist, wenn der Bootloader entsperrt wird.
      So lange das nicht ohne physischen Zugriff ermöglicht wird, sehe ich das eher als einen Service, als eine „unschöne Sicherheitslücke“…
      😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.