OnePlus 6: Sicherheitslücke hebelt Bootloader-Schutz aus
Selbst Smartphones, die grundsätzlich das Aufspielen eines alternativen Betriebssystems unterstützen, sollten mit einem abgesicherten Bootloader ausgestattet sein, um entsprechende, über USB durchgeführte Angriffe zu verhindern.
Genau solch eine Sicherung fehlt dem neuen OnePlus 6 ganz offenbar: Dem für Edge Security LLC tätigen Sicherheitsforscher Jason Donenfeld zufolge lassen sich auf dem OnePlus 6 beliebige, manipulierte Images booten.
Dabei muss auf dem entsprechenden Gerät nicht einmal USB-Debugging aktiviert sein, womit potentiell jedes OnePlus 6-Gerät betroffen ist. Um die Bootloader-Sperrung zu umgehen, reicht es bereits aus, den Fastboot-Modus zu aktivieren. Für den Angriff ist ein Computer und physikalischer Zugang zum Gerät nötig, dauert dann aber nur wenige Minuten.
OnePlus hat sich bereits zu der Lücke geäußert und ein Update angekündigt.