Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34100
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

Beitrag von doelf » 12 Jun 2018, 15:23

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

Quelle:
https://www.xda-developers.com/oneplus- ... al-access/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten