OnePlus: Sicherheitslücken ermöglichen Angriffe über OTA-Update
Angreifer können beim OnePlus 1, 2, 3, dem OnePlus 3(T) und OnePlus X gleich mehrere Sicherheitslücken ausnutzen. So akzeptieren die Smartphones jede beliebige, von OnePlus signierte Firmware-Version und lassen sich somit aus der Ferne downgraden. Für gewöhnlich verhindern Hersteller die Installation älterer Firmware via OTA.
Immerhin verhindert die Signierung die Installation eines an sich schadhaften Betriebssystems, Hacker könnten allerdings die nach einem Downgrade offenen Sicherheitslücken der veralteten Version gezielt ausnutzen. Der Angriff ist überhaupt erst möglich, da OnePlus Update seit einiger Zeit unverschlüsselt via HTTP verteilt, für eine erfolgreiches Downgrade muss sich der Hacker allerdings im gleichen WLAN befinden.
Obgleich die Wahrscheinlichkeit eines erfolgreichen Angriffs aufgrund der nötigen Nutzerinteraktion vergleichsweise gering ist, erstaunt die Reaktion von OnePlus: Der Sicherheitsforscher Roee Hay hat eigenen Angaben zufolge die Lücke bereits vor über 100 Tagen an den Hersteller gemeldet, bislang erfolgte allerdings noch entsprechendes Update.
Nutzer mit aktivierter Full Disk Encryption sind generell vor dem Angriff geschützt, alle anderen sollten die OTA-Updates nur in sicheren Drahtlosnetzwerken anstoßen.