OnePlus 6: Sicherheitslücke hebelt Bootloader-Schutz aus

Das OnePlus 6 ist von einer eklatanten Sicherheitslücke betroffen. Ein offenbar nur mangelhaft abgesicherter Bootloader erlaubt Angreifern das Booten eines modifizierten Images. Für den Angriff ist allerdings physikalischer Zugriff auf das Gerät nötig.

Silvio Werner, Veröffentlicht am 10.06.2018

Smartphone Security

Selbst Smartphones, die grundsätzlich das Aufspielen eines alternativen Betriebssystems unterstützen, sollten mit einem abgesicherten Bootloader ausgestattet sein, um entsprechende, über USB durchgeführte Angriffe zu verhindern.

Genau solch eine Sicherung fehlt dem neuen OnePlus 6 ganz offenbar: Dem für Edge Security LLC tätigen Sicherheitsforscher Jason Donenfeld zufolge lassen sich auf dem OnePlus 6 beliebige, manipulierte Images booten.

Dabei muss auf dem entsprechenden Gerät nicht einmal USB-Debugging aktiviert sein, womit potentiell jedes OnePlus 6-Gerät betroffen ist. Um die Bootloader-Sperrung zu umgehen, reicht es bereits aus, den Fastboot-Modus zu aktivieren. Für den Angriff ist ein Computer und physikalischer Zugang zum Gerät nötig, dauert dann aber nur wenige Minuten.

OnePlus hat sich bereits zu der Lücke geäußert und ein Update angekündigt.

Quelle(n)

twitter.com/EdgeSecurity/status/1005461966863917056

www.androidpolice.com/2018/06/09/oneplus-6-vulnerability-allow-anyone-physical-access-full-control-phone/

Verwandte Artikel

BSI: Kostenloser Online-Kurs zu IT-Sicherheit; Quelle: BSI

BSI: Kostenloser Online-Kurs zu IT-Sicherheit 09.08.2018

OnePlus legt sich auf einen zukünftigen und rückwirkenden Android-Update-Plan fest.

Android-Update-Plan: OnePlus legt sich rückwirkend ab OnePlus 3 fest 29.06.2018

1 Million: OnePlus 6 Smartphones verkauft sich prächtig.

Mehr als 1 Million OnePlus 6 Smartphones in 22 Tagen verkauft 15.06.2018

OnePlus Asphalt Cup: OnePlus und Gameloft rufen zu den Championships in Indien.

OnePlus startet mit Gameloft den OnePlus Asphalt Cup in Indien 12.06.2018

Heute heißt es zugreifen: Das OnePlus 6 ist wieder in "Silk White" zu haben.

OnePlus 6: "Silk White"-Variante heute ab 10.00 wieder zu haben 12.06.2018

OnePlus 6: Engagierte Nutzer starten Petition für VoLTE und WiFiCall in Deutschland 05.06.2018

Limited Edition OnePlus 6 Silk White in Deutschland erhältlich.

OnePlus 6: Limited Edition Silk White ab heute erhältlich 05.06.2018

So einfach geht es: Bild auf Pappe kleben, OnePlus 6 entsperren. Alles easy.

Nichts dazugelernt: OnePlus 6 lässt sich mit S/W-Foto entsperren 31.05.2018

Ein Teardown fokussiert auf das fehlende IP-Rating. Wie wasserdicht ist das OnePlus 6?

OnePlus 6 Teardown-Video: Wie wasserdicht ist es wirklich? 30.05.2018

TWRP fürs OnePlus 6 jetzt online 28.05.2018

OnePlus 6: Meistverkauftes Smartphone bei Amazon in Europa 25.05.2018

OnePlus: Mit Referrals 20 Euro und 100 Punkte verdienen.

OnePlus: Mit Empfehlungsprogramm 20 Euro und 100 Punkte verdienen - so geht's! 24.05.2018

OnePlus 6 im Teardown von iFixit: Display-Reparatur schwierig.

OnePlus 6 im Teardown von iFixit: Display-Reparatur ist schwierig 23.05.2018

OnePlus EuroTour 2018: 22. bis 25. Mai in Deutschland.

OnePlus EuroTour 2018 vom 22. bis 25. Mai in Deutschland 22.05.2018

Aus die Maus: Der Name "Dash Charge" ist für OnePlus Geschichte.

OnePlus 6: Warum Dash Charge Geschichte ist 21.05.2018

OnePlus 6 sowie Gadgets und Gutscheine zu gewinnen!

OnePlus verschenkt OnePlus 6, Gadgets und Gutscheine in Gewinnspiel 18.05.2018

OnePlus 6: Android P Beta ist verfügbar 18.05.2018

OnePlus feierte OnePlus-6-Premiere in London.

OnePlus 6: Hersteller feiert Premiere 17.05.2018

Wird das Glas brechen? Das OnePlus 6 im Torture-Test von JerryRigEverything.

Das OnePlus 6 hat bereits den ersten Torture-Test bestanden 16.05.2018

Das OnePlus 6 kann ab sofort vorbestellt werden - die weiße Limited Edition gibt es später.

OnePlus 6 offiziell: Auch mit 256 GB, in Weiß als Limited Edition 16.05.2018

Bereits vor dem Launch im Netz: Die Hands-On-Bilder zum OnePlus 6 in 3 Farbvarianten.

OnePlus 6: Hands-On-Bilder bereits im Netz - auch in Weiß 16.05.2018

Offiziell: OnePlus 6 ab heute bei Amazon vorbestellbar 16.05.2018

Midnight- und Mirror Black, die zwei OnePlus 6-Varianten, die es ab dem 22. Mai bei Amazon zu kaufen gibt.

Mega-Leak: OnePlus 6 bei Amazon.de vorab mit Preisen und Bildern 13.05.2018

Aus allen Winkeln lässt sich das OnePlus 6 betrachten, schon vor dem Launch.

OnePlus 6 vorab im 360 Grad Rundum-Video zu sehen 10.05.2018

OnePlus: Trade-in und Umtauschaktion zum Launch des OnePlus 6.

OnePlus Umtauschaktion: Altes Smartphone gegen OnePlus 6 tauschen 09.05.2018

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Die Rückkehr der Kopfhörerbuchse: E...

Apple Watch 4 mit Taptic-Engine und...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-06 > OnePlus 6: Sicherheitslücke hebelt Bootloader-Schutz aus

Autor: Silvio Werner, 10.06.2018 (Update: 10.06.2018)