12 juni 2018 09:55

Bootloader OnePlus 6 bevat gevaarlijke bug

Door het lek kan een hacker heel eenvoudig inbreken in de smartphone als deze fysieke toegang heeft tot het toestel.

Een computer, een kabel, en toegang tot de smartphone: meer heb je niet nodig om in te breken op de OnePlus 6 en het toestel naar je hand te zetten. Een fout in de bootloader van de smartphone vormt een groot beveiligingsrisico.

Kwetsbaar

Elke smartphone heeft een bootloader: dit onderdeel zorgt ervoor dat je toestel de correcte software laadt wanneer deze opstart, en beschermt de integriteit van je systeem door onveilige software te blokkeren. Door een bug is de bootloader van de OnePlus 6 niet zo strikt: je kan eender welke nieuwe image op het toestel laden, zelfs wanneer de bootloader is ingeschakeld in veiligheidsmodus.

Het maakt de weg vrij voor misbruik: het is niet moeilijk om in te beelden hoe een hacker het lek zou kunnen misbruiken om de controle van de smartphone over te nemen. De hack is enkel mogelijk voor wie fysiek toegang heeft tot een OnePlus 6. Dat beperkt de reikwijdte van het veiligheidsprobleem, maar het blijft desondanks een groot risico vormen.

Het is niet de eerste keer dat de Chinese fabrikant af te rekenen heeft met een groot lek in zijn software. Eind 2017 spoorde een onderzoeker een gapende achterpoort op die in alle OnePlus-toestellen aanwezig was. Het bedrijf heeft ondertussen laten weten dat het het probleem zo snel mogelijk zal aanpakken.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.