• IT-Karriere:
  • Services:

Oneplus-Smartphones: Angriff über das OTA-Update

Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.

Artikel veröffentlicht am ,
Das Oneplus 3T
Das Oneplus 3T (Bild: Martin Wolf/Golem.de)

Der Smartphonehersteller Oneplus verteilt unverschlüsselte Android-Updates, die die aktuellen Geräte des Herstellers für Angriffe aus der Ferne verwundbar machen. Die Hacker Roee Hay und Sagi Kedmi hatten entsprechende Lücken an Oneplus gemeldet, der Hersteller hat aber innerhalb der üblichen Responsible-Disclosure-Frist von 90 Tagen keine Updates bereitgestellt. Weil auch nach 14 zusätzlichen Tagen nichts geschehen sei, habe man sich zur Veröffentlichung entschieden.

Stellenmarkt
  1. MEHR Datasystems GmbH, Düsseldorf
  2. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Angreifer können gleich mehrere Lücken ausnutzen. Zunächst werden Updates generell unverschlüsselt auf die Geräte geladen, also per HTTP ohne TLS. Oneplus signiert seine Software, so dass diese Lücke selbst noch nicht für einen erfolgreichen Exploit eines Gerätes reicht, die unsichere Praxis sollte aber trotzdem so schnell wie möglich abgestellt werden.

Allerdings akzeptieren die Oneplus-Geräte jede beliebige von Oneplus signierte Software-Version und können daher aus der Ferne downgegradet werden, wie Roee Hay in einem Blogpost schreibt. Das gilt für das Oneplus 3T, das Oneplus 3, Oneplus 2, das Oneplus X und das Oneplus One. Betroffen sind die Softwareversionen 4.1.3, 3.0 und frühere Versionen. Andere Hersteller verbieten die Installation älterer Images per Software.

Wird das System auf eine frühere Android-Version zurückgesetzt, können Angreifer dort vorhandene Schwachstellen nutzen, um weitere Angriffe gegen das Smartphone durchzuführen. Es ist nach Angaben des Sicherheitsforschers auch möglich, die verschiedenen Betriebssystem-Versionen Oxygen OS (weltweit) und Hydrogen OS (für den chinesischen Markt) untereinander auszutauschen, weil diese ebenfalls mit dem gleichen Schlüssel signiert sind.

Auf Github wurde ein Proof-of-Concept veröffentlicht, mit dem sich die Angriffe nachvollziehen lassen. Ein Angreifer muss sich für einen erfolgreichen Exploit im gleichen WLAN befinden wie das Gerät, der Angriff kann durch Aktivierung der vollständigen Speicherverschlüsselung (Full Disk Encryption) abgewehrt werden. Wir haben Oneplus um einen Kommentar gebeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 27,49€
  3. 27,99€
  4. (u. a. Fallout 76 für 11,99€, Mittelerde: Schatten des Krieges für 8,50€, Titan Quest...

Spaghetticode 14. Mai 2017

Auch bei Fairphone sind die Telefone nicht verdongelt und man kann installieren, was man...

Anonymer Nutzer 13. Mai 2017

... mit meinem Lumia 950. Da hängt zwar so einiges schief, aber Sicherheitsprobleme...

Jesper 13. Mai 2017

Wenn ich Update lese gehe ich davon aus das es sich um das neueste handelt, der DAU...

Wechselgänger 12. Mai 2017

Meinst du wirklich CyanogenMod (das von der Community entwickelte ROM), oder CyanogenOS...

Maximilian154 12. Mai 2017

Kritisch ist das nur für Leute die gezielt angegriffen werden, da es ein Man in the...


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen

In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

    •  /