OnePlus: Sicherheitslücken ermöglichen Angriffe über OTA-Update

OnePlus: Sicherheitslücke ermöglicht Angriffe über OTA-Update

Mehrere Sicherheitslücken ermöglichen es, Besitzern eines OnePlus-Smartphones eine veraltete Version des Betriebssystems unterzujubeln.

Silvio Werner, Veröffentlicht am 13.05.2017

Angreifer können beim OnePlus 1, 2, 3, dem OnePlus 3(T) und OnePlus X gleich mehrere Sicherheitslücken ausnutzen. So akzeptieren die Smartphones jede beliebige, von OnePlus signierte Firmware-Version und lassen sich somit aus der Ferne downgraden. Für gewöhnlich verhindern Hersteller die Installation älterer Firmware via OTA.

Immerhin verhindert die Signierung die Installation eines an sich schadhaften Betriebssystems, Hacker könnten allerdings die nach einem Downgrade offenen Sicherheitslücken der veralteten Version gezielt ausnutzen. Der Angriff ist überhaupt erst möglich, da OnePlus Update seit einiger Zeit unverschlüsselt via HTTP verteilt, für eine erfolgreiches Downgrade muss sich der Hacker allerdings im gleichen WLAN befinden.

Obgleich die Wahrscheinlichkeit eines erfolgreichen Angriffs aufgrund der nötigen Nutzerinteraktion vergleichsweise gering ist, erstaunt die Reaktion von OnePlus: Der Sicherheitsforscher Roee Hay hat eigenen Angaben zufolge die Lücke bereits vor über 100 Tagen an den Hersteller gemeldet, bislang erfolgte allerdings noch entsprechendes Update.

Nutzer mit aktivierter Full Disk Encryption sind generell vor dem Angriff geschützt, alle anderen sollten die OTA-Updates nur in sicheren Drahtlosnetzwerken anstoßen.

Quelle(n)

alephsecurity.com/2017/05/11/oneplus-ota/

Verwandte Artikel

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen (Symbolfoto)

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen 28.02.2018

Bericht: Kreditkarten-Daten von OnePlus-Kunden abgegriffen? 15.01.2018

OnePlus zeigt nun selbst ein Bild vom OnePlus 5. Benchmarks bekräftigen 8 GB RAM.

OnePlus 5: Benchmark bekräftigt 8 GB RAM in einem Modell, zwei geplant 09.06.2017

Die erste Nachtaufnahme hat OnePlus CEO Pete Lau gestern auf Weibo geteilt.

OnePlus 5: Erste Nachtaufnahme als Teaser, Preis über 500 Euro? 08.06.2017

OnePlus wird in sechs Städten Europas wieder Pop-Up-Stores für sein OnePlus 5 eröffnen.

OnePlus 5: Pop-up-Store am 21. Juni in Berlin 07.06.2017

OnePlus begrüßt das demnächst erscheinende OnePlus 5 mit neuen Kamera-Samples.

OnePlus 5: Neue Kamera-Samples deuten auf RGB/Monochrom-Kombo 04.06.2017

Das OnePlus 5 könnte eine Spur kleiner werden als der direkte Vorgänger.

OnePlus 5: Kleiner, mit Dual-Cam & schneller ladendem 3.300 mAh-Akku? 03.06.2017

Das knapp 2 Jahre alte OnePlus 2 bekommt kein Android 7 Nougat mehr.

OnePlus 2: Doch kein offizielles Android 7 Nougat mehr 03.06.2017

Der CEO hat's versprochen: Android O kommt für OnePlus 3 und OnePlus 3T.

OnePlus 3 und OnePlus 3T: Android O gibt's mit Sicherheit! 01.06.2017

Das vermeintliche OnePlus 5 in einem Gehäuse. Der Launch könnte am 15. Juni erfolgen.

OnePlus 5: Teaser zeigt erstes Foto der neuen Dual-Cam 30.05.2017

Vom OnePlus 3T sind nur mehr wenige Stück verfügbar, das OnePlus 5 naht mit Riesenschritten.

OnePlus 5 kommt bald: OP3T nur mehr bis Ende Mai erhältlich 25.05.2017

Security: BSI-Chef fordert Mindesthaltbarkeitsdatum für IT-Systeme 21.05.2017

Das OnePlus 5 kommt im Sommer, einige Spezifikationen sind bereits bekannt.

Bestätigt: OnePlus 3T-Nachfolger heißt OnePlus 5 und kommt im Sommer 06.05.2017

Ein vermeintliches Renderbild vom OnePlus 5 zeigt die rückwärtige Dual-Cam.

OnePlus 5: Erstes vermeintliches Renderbild zeigt Dual-Cam 26.04.2017

Security-Apps auf dem Smartphone haben oft Sicherheitsprobleme.

Android: Sicherheits-Apps mangelhaft 02.06.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Für Selfie-Fans: Asus ZenFone Live ...

Intel: Skylake-X kommt eventuell al...

Silvio Werner - Senior Tech Writer - 10068 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > OnePlus: Sicherheitslücken ermöglichen Angriffe über OTA-Update

Autor: Silvio Werner, 13.05.2017 (Update: 15.05.2018)