OnePlus 6: Trotz Bootloader-Lock offen wie ein Scheunentor
Trotz geschlossenem Bootloader ist es für kundige Angreifer ein Leichtes, das Smartphone mit eigener Software zu bespielen und die vollständige Kontrolle über das Smartphone zu übernehmen. Das OnePlus 6 muss ihm dazu nur in die Hände fallen, schon sind alle Schutzmechanismen nutzlos.
PIN, Entsperrmuster, Face Unlock, Fingerabdruck, und nicht zuletzt auch der Bootloader - alles nutzlos, wenn ein schlimmer Finger das OnePlus 6 in die Hände bekommt. Wie XDA Developers meldet, ist es einem Sicherheitsexperten gelungen, die Sperre des Bootloader zu umgehen und eine eigene Software auf das Smartphone aufzuspielen. Damit lässt sich die Kontrolle des OnePlus 6 übernehmen. Der Eingriff in das Smartphone ist nur möglich, wenn der Angreifer das Smartphone tatsächlich in den Händen hält und es mit einem Computer per Kabel verbinden kann.
Nicht einmal "USB Debugging" muss aktiviert sein, um die Fremdsoftware auf das OnePlus 6 zu bringen. Das war bei der Backdoor des OnePlus 5T noch anders. In einem gut zwei Minuten langen Video wird der Angriff auf das OnePlus 6 gezeigt.
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) 9. Juni 2018
OnePlus hat sich gegenüber XDA Developers bereits geäußert. Das Unternehmen schreibt: "Wir bei OnePlus nehmen Sicherheit ernst. Wir stehen in Kontakt mit dem Sicherheitsforscher und ein Software-Update wird in Kürze ausgeliefert werden." Das Problem ist also durchaus real und OnePlus sieht sich in der Pflicht, schnell zu reagieren und die Hintertür in das Smartphone zu schließen. Bis es soweit ist, sollten Besitzer eines OnePlus 6 noch besser als ohnehin schon auf ihr Smartphones aufpassen und es lieber nicht aus der Hand geben.
Was haltet Ihr von den OnePlus-Smartphones?
Quelle: XDA Developers
Peinlich, peinlich
Wer sein Telefon verliert, verliert halt
Aber dafür hat es ja einen Klinkenstecker!
Stimmt, da fällt es früher auf, wenn jemand das Gerät klauen will ^^ Bei Bluetooth mit ach so tollen "bis zu 100m Reichweite" hingegen nicht so ganz :P