Nieuws
15 november 2017 - Ron Smeets

OnePlus software herbergt een gevaarlijk lek Update om het gat te dichten komt snel

Deze week werd bekend dat de laatste drie OnePlus toestellen, de 3, 3T en 5, via een lek in de beveiliging van de systeemsoftware gehackt kunnen worden. Kwaadwillende hackers kunnen via EngineerMode, een diagnose app van Qualcomm die standaard in het OS van OnePlus staat, ADB root toegang tot het toestel krijgen. Wat malafide gasten daarmee allemaal kunnen aanrichten behoeft geen verdere uitleg, denk ik.

OTA update moet lek dichten, maar wanneer?
OnePlus zegt heel snel werk te maken van een update die het lek zal dichten, maar kan nog niet aangeven op welke termijn die update, die Over-The-Air uitgerold gaat worden naar de betreffende toestellen, verwacht mag worden. Volgens de fabrikant is de aanwezigheid van het lek weliswaar zorgelijk, maar men zegt ook dat de kans dat een toestel van buitenaf geroot wordt nihil is. USB-debugging, nodig voor toegang via Android Debug Bridge (ADB), staat standaard uit. De enige andere manier om het lek te exploiteren is middels fysieke toegang tot het toestel. Na de update zal de ADB root toegang functie vanuit de systeemmap niet meer werken en is dit lek gedicht.

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.