Lek In Test-app OnePlus-smartphones Geeft Kwaadaardigen Root-toegang
Een beveiligingsonderzoeker heeft een ernstig lek gevonden in een test-app die aanwezig is op de smartphones van OnePlus. Dit lek kan door kwaadaardigen misbruikt worden om ongemerkt de smartphone over te nemen.
De meeste OnePlus-smartphones zijn voorzien van de test-app “EngineerMode”. Met deze app test OnePlus in de fabriek de hardware van de smartphone. De app blijft echter aanwezig op de smartphone, waardoor kwaadaardigen volgens beveiligingsonderzoeker Elliot Anderson root-toegang kunnen krijgen tot je toestel.
Elliot Anderson heeft in de test-app namelijk een zeer kritisch lek aangetroffen. De test-app blijkt beveiligd te zijn met het standaard wachtwoord ‘angela’. Dit wachtwoord in combinatie met een script maken het mogelijk om ongemerkt root-toegang te krijgen tot OnePlus-toestellen.
Het is onduidelijk of er al misbruik is gemaakt van het lek, maar kwaadwillenden kunnen met root-toegang alle rechten veranderen en alle data op een toestel bekijken.
via [gsmhelpdesk]