Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

  • RollerCoaster Tycoon® Classic

Trending smartphones
  • Oppo R17 Pro

  • Pocophone F1

  • Xiaomi Mi A2

  • Samsung Galaxy Note 9

  • Nokia 7 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

  • ASUS ZenPad S 8

  • ASUS ZenPad 8

Wel bij alleen fysieke toegang

Kwetsbaarheid in bootloader van OnePlus 6 laat kwaadaardige custom roms installeren

· 10 juni 2018

Door een kwetsbaarheid in de bootloader van de OnePlus 6 kan er gemakkelijk elke custom rom worden geflasht die maar mogelijk is. Hieronder vallen ook kwaadaardige custom roms die bijvoorbeeld al je gebruik bijhouden. Het installeren werkt zelfs als de bootloader nog vergrendeld is. OnePlus komt binnenkort met een update om dit probleem te verhelpen.

OnePlus 6 bootloader

Dat Android relatief gezien open staat om je eigen Android-versie (custom rom) te installeren staat vast. Zo makkelijk als het nu kan bij de OnePlus 6 is echter ook niet de bedoeling. Bij het installeren van een custom rom, is het ontgrendelen van je bootloader nodig. Bij de OnePlus 6 is dit door een beveiligingsfout echter niet meer het geval. 

Een onderzoeker die werkt voor Edge Security heeft deze kwetsbaarheid ontdekt. In een filmpje van twee minuten op Twitter laat hij zien hoe het mogelijk is om met fysieke toegang tot het toestel elke willekeurige custom rom te installeren. Er hoeft ook geen USB debugging ingeschakeld te worden: enkel fysieke toegang tot het toestel en een bedrade aansluiting met een laptop is genoeg om complete controle over het toestel te krijgen. Ook beveiligd opstarten inschakelen werkt hier niet tegen. 

OnePlus 3T secure boot

Dit zal voor sommige gebruikers fijn zijn als om gemakkelijk een custom rom te flashen, maar omwille veiligheid is het niet zo handig. Het is namelijk nu mogelijk om een custom rom te installeren die al het gebruik bijhoudt, zonder dat de gebruiker dit doorheeft. Ook hoeft er geen toestemming te gegeven worden op het toestel, waardoor de gebruiker er niks aan kan doen om dit te voorkomen. 

OnePlus heeft inmiddels al gereageerd met een statement. Hierin zegt het dat het bedrijf veiligheid zeer serieus neemt en zo snel mogelijk met een software-fix komt. Deze is dus nog niet meegenomen in de OxygenOS 5.1.6-update aangezien deze update al begonnen was met uitrollen voordat het lek bekend was.  

Het is niet de eerste keer dat OnePlus de fout ingaat op het gebied van veiligheid. Eerder was het al mogelijk om oudere versies van Android zonder check op OnePlus-toestellen te installeren en updates installeren zelf gebeurde via het onveilige en oude HTTP. Ook was het mogelijk om via een systeem-app van OnePlus roottoegang tot het toestel te verkrijgen. Daarnaast werden er talloze creditcard-gegevens gelekt via de website van OnePlus. Het is te hopen dat OnePlus van bovenstaande fout ook weer van leert en zulke issues in de toekomst gaat voorkomen. 

Via: XDA-Developers

De nieuwste artikelen over OnePlus 6

Stabiele versie Android Pie gearriveerd op OnePlus 6

Tip: Haal het beste uit je notch met deze batterij-indicator

OnePlus Bullets Wireless vandaag beperkt beschikbaar

Nieuwe versie Android 9.0 Pie bèta voor OnePlus 6 kan Google Assistent snel starten

Een week met Android 9.0 Pie op de OnePlus 6: is het wat?

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (26)
Bezig met laden van reacties...