Eind mei bleek de Face Unlock-functie al gemakkelijk te foppen op de OnePlus 6, waardoor gebruikers simpelweg een foto konden gebruiken van de eigenaar om toegang te krijgen tot de smartphone. Vandaag blijkt dat de OnePlus 6 opnieuw kwetsbaar is.
Een smartphone is uitgerust met een vergrendelde (beveiligde) bootloader, zodat het apparaat niet zomaar geboot of geflasht kan worden wanneer deze aan een computer wordt gehangen. Het blijkt nu echter dat de OnePlus 6 deze functie mist, waardoor iedereen met een beetje verstand van zaken zomaar toegang kan krijgen tot de smartphone.
Dit blijkt uit een onderzoek van Jason Donenfeld, president van Edge Security, zo meldt XDA Developers. Ook Android Police geeft aan dat uit eigen testen blijkt dat het toestel een groot veiligheidsrisico heeft. Kwaadwillenden hebben enkel fysieke toegang nodig tot de smartphone om in te kunnen breken.
Bootloader blijkt niet vergrendeld
Zorg er dus voor dat je niet zomaar je OnePlus 6 uitleent, want kwaadwillenden met verstand van zaken kunnen hier op gemakkelijke wijze misbruik van maken. Een computer, kabel en genoeg tijd om het apparaat te herstarten in de bootloader/fastboot modus en een aangepaste image erop zetten is voldoende. Normaal gesproken hoort de bootloader vergrendeld te zijn, zodat dit niet mogelijk is. OnePlus heeft inmiddels gereageerd op het nieuws en geeft het volgende aan:
We take security seriously at OnePlus. We are in contact with the security researcher, and a software update will be rolling out shortly.
Reacties (0)