Anmelden
OnePlus: Neue Schwachstelle in aktuellen Smartphones
Die Hacker Roee Hay und Sagi Kedmi haben in aktuellen OnePlus Smartphones eine Sicherheitslücke entdeckt. Die Lücke wurde zunächst an OnePlus gemeldet. Nachdem von dieser Seite nach über 90 Tagen keine Reaktion zu vermerken war, wurden die Details zur Lücke inklusive Proof of Concept veröffentlicht.
Konkret geht es hierbei um den OTA Updater von OnePlus. Von der Lücke ist sowohl die internationale Firmware OxygenOS, als auch die chinesische Firmware HydrogenOS betroffen. Updates werden von OnePlus über eine unverschlüsselte Verbindung verteilt. Das alleine ist grundsätzlich einmal kein großes Risiko, da die Update Dateien von OnePlus signiert werden. Unsignierte Updates werden vom OTA Updater nicht akzeptiert.
Die Lücke entsteht allerdings durch das Zusammenspiel mit einem anderen "Feature", welches sicherlich schon so mancher OnePlus Nutzer zu schätzen gelernt hat. Grundsätzlich verhindert OnePlus nämlich kein Downgrade der Firmware. Nutzer können somit problemlos auf eine ältere Firmware Version zurück wechseln.
Und genau hier liegt das Problem. Ein Angreifer im gleichen WLAN Netz wie das Smartphone hat die Möglichkeit, dem OnePlus Gerät ein veraltetes Firmware Paket als Update unterzuschieben, welches nicht geschlossene Sicherheitslücken enthält. Wird das vermeintliche Update dann installiert, kann der Angreifer die nun geöffneten Lücken ausnutzen. Nur wenn der Speicher des Smartphones verschlüsselt ist, ist kein Angriff möglich.
Selbstverständlich ist die Wahrscheinlichkeit eines Angriffes über die Lücke extrem gering. Nichts desto trotz sollte diese von OnePlus schnellstmöglich geschlossen werden. Zudem ist es für den Hersteller ziemlich peinlich, dass man auf die Meldung der Lücke so lange Zeit nicht reagiert hat.
Betroffen von der Lücke sind das OnePlus 3(T), OnePlus 2, OnePlus X und OnePlus One.
Kommentare