Lek in test-app op OnePlus smartphones zet toestellen wagenwijd open

14-11-2017  |  Tim Wijkman van Aalst  |  Achtergrond, Toestellen


Een beveiligingsonderzoeker heeft in de test-app op OnePlus smartphones een ernstig lek gevonden dat misbruikt kan worden om smartphones van OnePlus ongemerkt te kraken en over te nemen.

De meeste smartphones van OnePlus zijn voorzien van de test-app 'EngineerMode'. Met deze app test OnePlus in de fabriek de meeste hardwarematige componenten van het toestel alvorens het toestel de fabriek verlaat. De test-app blijft op de smartphone aanwezig.

In de test-app heeft beveiligingsonderzoeker Elliot Anderson een zeer kritisch lek aangetroffen. De test-app blijkt beveilgd te zijn met het standaard wachtwoord 'angela'. Door dit wachtwoord in combinatie met een script in te zetten is het mogelijk om via de test-app ongemerkt root-toegang te krijgen tot toestellen van OnePlus.

Het is niet bekend of het lek al is misbruikt door kwaadwillenden. Door het lek is het mogelijk een kwaadaardige app te ontwikkelen die het script en wachtwoord injecteert in de test-app om vervolgens root-toegang te krijgen tot het toestel. Met root-toegang krijgt de app feitelijk de volledige rechten en mogelijkheden in een smartphone en kan bij alle data op het toestel.

Update 15 november 2017: OnePlus heeft bekend gemaakt het lek zo snel mogelijk te zullen verhelpen.
 

  DOWNLOAD DE APP VAN GSM HELPDESK  
 


Blijf altijd en overal op de hoogte van het laatste telecom nieuws en test de kwaliteit van uw mobiele verbinding en Wi-Fi netwerk met de geheel nieuwe app van GSM Helpdesk!

Download de Android app van GSM Helpdesk     Download de iOS app van GSM Helpdesk

 



Laatste Nieuws



0 Reacties


2 dagen geleden bespaarde iemand €350 per jaar

Vergelijk wat jij kan besparen op je telefoonrekening






Nu verkrijgbaar

23-10-2017
Nokia 3310 3G
02-10-2017
Sony Xperia XZ1


Nieuw

16-11-2017
Oneplus 5T 64GB
16-11-2017
Oneplus 5T 128GB
02-11-2017
HTC U11+
02-11-2017
HTC U11 Life