OnePlus Nord 2: Sicherheitslücke ermöglicht trotz gesperrtem Bootloader Root-Shell-Zugriff

OnePlus mag seinen Namen unter den großen Android-Herstellern gefestigt haben, aber seine Telefone sind keine Unbekannten, was Sicherheitslücken angeht. Dieses Mal hat das Unternehmen eine ziemlich interessante (sprich: besorgniserregende) Sicherheitslücke auf dem OnePlus Nord 2 seit seiner Veröffentlichung ungepatcht gelassen.

Obwohl das Ausnutzen der Lücke physischen Zugriff auf das Gerät erfordert, kann der Angreifer effektiv eine uneingeschränkte Root-Shell erlangen, bevor der Benutzer überhaupt seine Anmeldedaten eingeben kann. Auch die kürzlich veröffentlichte Pac-Man-Edition des Nord 2 ist betroffen.

OnePlus erlaubt es den Nutzern nicht mehr, ein Update-ZIP-Paket über die Standard-Wiederherstellung per ADB-Sideload zu flashen. Unter der Annahme, dass alles andere richtig konfiguriert ist, sollte die Wiederherstellungsumgebung eines regulären OnePlus-Geräts vor Angreifern sicher sein, die jegliche Art von Nutzdaten über ADB übertragen. Leider läuft im Fall des OnePlus Nord 2 nicht alles nach Plan.

Wie sich herausstellt, kann jeder eine Android-Debugging-Shell mit Root-Rechten in der Wiederherstellungsumgebung des OnePlus Nord 2 erstellen. Eine der kritischen Debugging-Einstellungen hat offenbar den Weg in die Produktions-Builds gefunden, was zu dieser Panne führt.

Alles, was Sie tun müssen, ist, das OnePlus Nord 2 in den Wiederherstellungsmodus zu versetzen. Ein Angreifer kann das Gerät nehmen und es mit einer einfachen Tastenkombination dazu zwingen, in den Wiederherstellungsmodus zu wechseln. Tatsächlich ist es nicht notwendig, das eigentliche Wiederherstellungsmenü zu erreichen, da der verwundbare Bereich davor liegt.

Der XDA Senior Member AndroPlus hatte bereits im Oktober 2021 auf diese Lücke hingewiesen. OnePlus hat die folgende Erklärung zu dieser Angelegenheit abgegeben:

„Wir nehmen Datenschutz und Sicherheit sehr ernst. Wir räumen dieser Angelegenheit Priorität ein und werden ein Update veröffentlichen, sobald wir mehr Informationen haben.“

OnePlus

Auch wenn das alles beängstigend klingt, sollte man nicht vergessen, dass ein Angreifer immer noch physisch auf das Telefon zugreifen muss, um Root-Shell-Zugriff zu erhalten. Bis OnePlus ein Update herausbringt, das die Sicherheitslücke behebt, solltet Ihr euer OnePlus Nord 2 allerdings nicht Fremden in die Hand drücken.

Quelle(n):
xda-developers

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: