Besitzer eines OnePlus 3 und OnePlus 3T, welches noch auf OxygenOS 4.0.2 läuft, sollten ihre Geräte aufgrund einer Sicherheitslücke vorsichtshalber auf OxygenOS 4.0.3 oder neuer aktualisieren. Die Sicherheitslücke kann unbefugten Zugriff auf die persönlichen Daten gewähren, auch wenn der Bootloader des Smartphones gesperrt ist. Grund zur Panik ist das zwar nicht, denn hierfür benötigt der Angreifer Zugriff auf das Gerät, doch wer sensible Daten auf seinem Gerät hat, sollte auf Nummer Sicher gehen.
Basis des Angriffes sind die beiden Sicherheitslücken CVE-2017-5624 und CVE-2017-5626. Der Angreifer kann dabei mit einem modifizierten Ladegerät einen Reboot des Smartphones forcieren und anschließend eine System Partition austauschen. Bis zum nächsten Reboot hat der Angreifer dann Root Zugriff auf das Smartphone und kann somit an private Daten gelangen.
Die Sicherheitslücke betrifft nur das OnePlus 3 und OnePlus 3T. Ältere OnePlus Smartphones mit derselben OxygenOS Version sind nicht betroffen. Ab OxygenOS 4.0.3 ist die Lücke beseitigt worden.
Kommentare