OnePlus Nord 2 heeft kwetsbaarheid die roottoegang via usb mogelijk maakt

De OnePlus Nord 2, die eerder dit jaar uitkwam, heeft een kwetsbaarheid in zijn recovery-omgeving. Wie een remote shell in die omgeving opent, ziet dat er geen blokkades zijn om roottoegang tot het apparaat te krijgen via usb.

Normaal gesproken moet een Android-toestel toestemming geven voordat er via usb en een remote shell bepaalde commando's aan het toestel gegeven wordt. Daarvoor moet men de settings in navigeren, de ontwikkelaarsopties inschakelen, debugging over usb inschakelen en de verbonden computer toestemming geven om adb-commando's op te geven.

Wat volgens XDA gebeurd is, is dat OnePlus deze voorwaarde als parameter niet heeft ingeschakeld in de uiteindelijke release-build van het besturingssysteem. Daardoor is het volgens de site via de recovery-modus mogelijk om de al dan niet versleutelde opslagpartities van de telefoon te kopiëren, executables naar /data/local/tmp te pushen voor uitvoering en met de setprop-utility eigenschappen van het systeem aanpassen. Als een aanvaller roottoegang in de recovery heeft bemachtigd, kan hij daaropvolgend ook in het reguliere Android-systeem adb-commando's uitvoeren. XDA zet de relatief simpele stappen uiteen in zijn publicatie.

XDA stelt dat het gelukt is de kwetsbaarheid uit te buiten op de Europese en Indiase firmware van de OnePlus Nord 2. Andere varianten van de Nord 2 zijn er niet, wat betekent dat iedere Nord 2 deze kwetsbaarheid heeft.

OnePlus heeft tegenover XDA ook gereageerd op de kwestie. "We nemen privacy en beveiliging zeer serieus. We geven voorrang aan deze kwestie en we zullen meer informatie delen zodra we dat hebben", vertelt een vertegenwoordiger van de Chinese telefoonmaker.

Door Mark Hendrikman

Redacteur

Feedback • 28-11-2021 13:53 17

28-11-2021 • 13:53

17

Lees meer

OnePlus Nord 2 5G

vanaf € 392,58

4 van 5 sterren

Alles over dit product

OnePlus Nord 2 Review

15 aug 2021

OnePlus Nord 2 Review

Een prachtpakket met een paar voetnoten

194
Gerucht: OnePlus Nord 2T krijgt snellere MediaTek-soc en 80W-snelladen
Gerucht: OnePlus Nord 2T krijgt snellere MediaTek-soc en 80W-snelladen Nieuws van 26 januari 2022
Renders tonen OnePlus Nord 2 CE
Renders tonen OnePlus Nord 2 CE Nieuws van 16 december 2021
OnLeaks toont renders van OnePlus Nord N20 5G met amoledscherm en drie camera's
OnLeaks toont renders van OnePlus Nord N20 5G met amoledscherm en drie camera's Nieuws van 15 november 2021
OnePlus voegt Android-skin samen met OPPO en bemoeilijkt ontgrendelen bootloader
OnePlus voegt Android-skin samen met OPPO en bemoeilijkt ontgrendelen bootloader Nieuws van 20 september 2021
OnePlus gaat in OxygenOS 12 optie toevoegen om throttling uit te schakelen
OnePlus gaat in OxygenOS 12 optie toevoegen om throttling uit te schakelen Nieuws van 23 juli 2021
OnePlus Nord 2 5G verschijnt volgende week en kost 399 euro
OnePlus Nord 2 5G verschijnt volgende week en kost 399 euro Nieuws van 22 juli 2021
Meer producten en artikelen
Smartphones Networking en security OnePlus

Reacties (17)

-Moderatie-faq
17
17
12
4
0
4
Wijzig sortering
Accretion 28 november 2021 13:58
Kan de recovery omgeving geüpdatet worden?

Of is de OnePlus Nord 2 5G nu voor altijd 'compromised' en moet ik 'm retour gaan sturen naar de verkoper?
GertMenkel
@Accretion28 november 2021 14:08
Doorgaans wel, al zal Oneplus wel het hele traject door moeten om de firmware-update te verspreiden. Daar kunnen bijvoorbeeld providers tussen zitten die eerst de firmware op hun netwerk willen testen, alhoewel dat tegenwoordig gelukkig minder vaak voorkomt.

De recovery-partitie is te flashen, dit is een van de dingen die custom ROMs gebruiken om meer direct beheer over de telefoon te krijgen. De software-maker van het apparaat kan daar met een update een nieuwe image op zetten, met natuurlijk als risico dat als die update faalt, het herstelproces erg lastig is; bij normale software-updates kan vaak terug worden geschakeld naar de oude, werkende versie van het systeem maar hij recovery heb je die optie vaak niet.

Doorgaans moet je voor je eigen, opener recovery de bootloader ontgrendelen, waarmee je data gewist automatisch wordt (en er dus geen data geëxtraheerd kan worden om later te brute forcen), maar die beperking is hier mogelijk te omzeilen door direct naar root-toegang te springen.
maxboone @GertMenkel28 november 2021 17:55
Kan dat niet in een gewone update gepusht worden omdat het getekend is door OnePlus?
GertMenkel
@maxboone28 november 2021 22:21
Zeker, maar zelfs normale updates moeten soms langs providers als ze eisen stellen aan compatibiliteit met hun netwerk. Als je je toestel via een provider koopt, is er een redelijke kans dat je ergens op je telefoon speciale firmware draait gemaakt voor de provider zelf. Dat kan zijn om een of ander stom thema in te stellen, maar het kan ook een verandering in de netwerksoftware zijn.

Theoretisch kan Oneplus meteen een update uitbrengen, maar het kan zijn dat contracten met providers ze niet toestaan om ze naar die providertoestellen te pushen tot de software getest is. Dat is een van de pijnpunten die in het verleden Android-updates zo moeilijk gemaakt heeft, in de tijd dat iedere telefoon één of twee updates kreeg en die helemaal door de provider werden nagelopen.

Tegenwoordig zijn providers minder veeleisend in hun update-eisen maar helemaal weg zijn de beperkingen ook weer niet...
Wazzim @Accretion28 november 2021 17:06
Hoezo wil je hem retour sturen? Het apparaat werkt gewoon prima, dit is geen 'kwetsbaarheid' waar jij je als gebruiker zorgen over hoeft te maken. Elke Windows of Mac OS computer heeft ook standaard 'root' toegang. Je data is beveiligd op je telefoon via encryptie en daar komt niemand in, of ze hebben toegang tot veel geld, een supercomputer en enorm veel tijd.
air2 @Wazzim29 november 2021 07:13
Ehm, voor mijn macbook heb je toch echt een wachtwoord nodig om root toegang te verkrijgen, via firmware, of via macos zelf. Zonder wachtwoord (of zeroday lek) kom je er niet in. En kun je geen ander OS installeren, of opstarten vanaf een USB disk.
geerttttt @air229 november 2021 22:13
Als jij je Mac opstart in recovery modus kun je daar een terminal window openen. 3 keer raden met welke user je automatisch daar ingelogd bent?...
air2 @geerttttt29 november 2021 22:19
Geen, daar heb je een wachtwoord voor nodig
geerttttt @air24 december 2021 21:32
Geen, daar heb je een wachtwoord voor nodig
Niet als je geen specifieke encryptie ingeschakeld hebt
GtrCraft @Accretion28 november 2021 14:06
De recovery kan gewoon geüpdate worden met een OTA (wat overigens ook best vaak gebeurd zonder dat de gebruiker het doorheeft).
Oon @Accretion28 november 2021 20:15
Als iemand anders fysiek toegang tot je apparaat krijgt is die toch niet meer te vertrouwen. Dit probleem verandert daar weinig aan, en hierbij is er niks gevaarlijker voor een gewone gebruiker dan bij een andere telefoon.

Dus nee je hoeft 'm absoluut niet retour te sturen, hij is überhaupt niet compromised. Als je een beetje op je spullen let en encryptie aan hebt staan is er weinig aan de hand.
Fiscalist 28 november 2021 16:59
Hoe makkelijk is het voor de gemiddelde tweakers techneut om in zo’n telefoon in te breken?
michaelkamen @Fiscalist28 november 2021 17:40
Je kan het nauwelijks 'Inbreken' noemen. Je hangt de telefoon aan een computer en kan er via ADB bij. Wat ik niet uit het artikel kan halen is of het ook werkt als de telefoon vergrendelt is.
Mavamaarten @michaelkamen28 november 2021 20:56
Ja dat kan. Het enige wat je moet doen is de telefoon in recovery modus opstarten (dat is een toetsencombinatie, veelal vol up of down + power).

Het is voornamelijk niet zo'n ramp voor gebruikers omdat je echt fysiek toegang moet hebben tot een telefoon en hem dan nog eens in recovery modus moet verbinden met je PC alvorens je "aangevallen" kan worden.
Wolfos @michaelkamen29 november 2021 16:06
Over het algemeen moet een telefoon in debugmodus staan voor ADB, en er moet ook bevestigd worden wanneer deze met een nieuwe computer word verbonden.

Het probleem is dat deze checks dus niet aanstaan 8)7

[Reactie gewijzigd door Wolfos op 22 juli 2024 15:28]

zx9r_mario 28 november 2021 17:36
It's not a bug, it's a feature :+

Wel handig om gelijk root toegang te krijgen zonder rompslomp.
darknessblade 28 november 2021 17:59
Alhoewel het leuk is om ROOT te krijgen, is het ook een beveiligings risico

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq