OnePlus Nord 2: Sicherheitslücke ermöglicht trotz gesperrtem Bootloader Root-Shell-Zugriff

OnePlus Nord 2 5G Header
OnePlus Nord 2 5G

OnePlus mag seinen Namen unter den großen Android-Herstellern gefestigt haben, aber seine Telefone sind keine Unbekannten, was Sicherheitslücken angeht. Dieses Mal hat das Unternehmen eine ziemlich interessante (sprich: besorgniserregende) Sicherheitslücke auf dem OnePlus Nord 2 seit seiner Veröffentlichung ungepatcht gelassen.

Obwohl das Ausnutzen der Lücke physischen Zugriff auf das Gerät erfordert, kann der Angreifer effektiv eine uneingeschränkte Root-Shell erlangen, bevor der Benutzer überhaupt seine Anmeldedaten eingeben kann. Auch die kürzlich veröffentlichte Pac-Man-Edition des Nord 2 ist betroffen.

OnePlus erlaubt es den Nutzern nicht mehr, ein Update-ZIP-Paket über die Standard-Wiederherstellung per ADB-Sideload zu flashen. Unter der Annahme, dass alles andere richtig konfiguriert ist, sollte die Wiederherstellungsumgebung eines regulären OnePlus-Geräts vor Angreifern sicher sein, die jegliche Art von Nutzdaten über ADB übertragen. Leider läuft im Fall des OnePlus Nord 2 nicht alles nach Plan.

Wie sich herausstellt, kann jeder eine Android-Debugging-Shell mit Root-Rechten in der Wiederherstellungsumgebung des OnePlus Nord 2 erstellen. Eine der kritischen Debugging-Einstellungen hat offenbar den Weg in die Produktions-Builds gefunden, was zu dieser Panne führt.

Alles, was Sie tun müssen, ist, das OnePlus Nord 2 in den Wiederherstellungsmodus zu versetzen. Ein Angreifer kann das Gerät nehmen und es mit einer einfachen Tastenkombination dazu zwingen, in den Wiederherstellungsmodus zu wechseln. Tatsächlich ist es nicht notwendig, das eigentliche Wiederherstellungsmenü zu erreichen, da der verwundbare Bereich davor liegt.

Der XDA Senior Member AndroPlus hatte bereits im Oktober 2021 auf diese Lücke hingewiesen. OnePlus hat die folgende Erklärung zu dieser Angelegenheit abgegeben:

„Wir nehmen Datenschutz und Sicherheit sehr ernst. Wir räumen dieser Angelegenheit Priorität ein und werden ein Update veröffentlichen, sobald wir mehr Informationen haben.“

OnePlus

Auch wenn das alles beängstigend klingt, sollte man nicht vergessen, dass ein Angreifer immer noch physisch auf das Telefon zugreifen muss, um Root-Shell-Zugriff zu erhalten. Bis OnePlus ein Update herausbringt, das die Sicherheitslücke behebt, solltet Ihr euer OnePlus Nord 2 allerdings nicht Fremden in die Hand drücken.

Quelle(n):
xda-developers

Um über alle News auf dem Laufenden zu bleiben, folge mir auf


Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.