Lek in test-app op OnePlus smartphones zet toestellen wagenwijd open

Lek in test-app op OnePlus smartphones zet toestellen wagenwijd open

14-11-2017  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Een beveiligingsonderzoeker heeft in de test-app op OnePlus smartphones een ernstig lek gevonden dat misbruikt kan worden om smartphones van OnePlus ongemerkt te kraken en over te nemen.

De meeste smartphones van OnePlus zijn voorzien van de test-app 'EngineerMode'. Met deze app test OnePlus in de fabriek de meeste hardwarematige componenten van het toestel alvorens het toestel de fabriek verlaat. De test-app blijft op de smartphone aanwezig.

In de test-app heeft beveiligingsonderzoeker Elliot Anderson een zeer kritisch lek aangetroffen. De test-app blijkt beveilgd te zijn met het standaard wachtwoord 'angela'. Door dit wachtwoord in combinatie met een script in te zetten is het mogelijk om via de test-app ongemerkt root-toegang te krijgen tot toestellen van OnePlus.

Het is niet bekend of het lek al is misbruikt door kwaadwillenden. Door het lek is het mogelijk een kwaadaardige app te ontwikkelen die het script en wachtwoord injecteert in de test-app om vervolgens root-toegang te krijgen tot het toestel. Met root-toegang krijgt de app feitelijk de volledige rechten en mogelijkheden in een smartphone en kan bij alle data op het toestel.

Update 15 november 2017: OnePlus heeft bekend gemaakt het lek zo snel mogelijk te zullen verhelpen.
 




Laatste Nieuws



0 Reacties
Geef je reactie