MSI X470 Steam Aktion

Smartphone OnePlus 6: Von Werk aus unabsichtlich entsperrt

reported by doelf, Dienstag der 12.06.2018, 16:25:52 Uhr

Auf dem Smartphone OnePlus 6 des Herstellers OnePlus, der wie Vivo und Oppo zum chinesischen Konzern BBK Electronics gehört, lässt sich alternative Firmware ganz einfach per Fastboot installieren. Es muss weder der Bootloader entsperrt werden, noch muss man das USB-Debugging aktivieren. Ein Träumchen.

Oder ein Albtraum - je nach Perspektive, denn es war offenbar nicht die Absicht des Herstellers, einen Freifahrtschein für alternative Firmware-Versionen zu integrieren. Tatsächlich ist der Bootloader des OnePlus 6 gesperrt, aber er lädt dennoch speziell präparierte Boot-Images. Diese enthalten unsicheren Versionen von ADB (Android Debug Bridge), zudem ist ADB standardmäßig als Root konfiguriert. Folglich kann jeder, der physischen Zugriff auf das Smartphone hat, dessen Firmware modifizieren.

Entdeckt wurde dieser Fehler von Jason Donenfeld, der unter dem Pseudonym zx2c4 in der Entwickler-Community XDA Developers aktiv ist und sonst die Sicherheitsfirma Edge Security LLC leitet. Donenfeld musste das Smartphone nur mit seinem PC verbinden und den Befehl "fastboot boot image.img" übermitteln. Während des Aufspielens der manipulierten Firmware war der Bootloader gesperrt und befand sich im abgesicherten Modus. "We take security seriously at OnePlus", lässt der Hersteller wissen und verspricht ein baldiges Update.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]