OnePlus hat das nächste Sicherheits-Problem herbeigeschludert

Smartphone, OnePlus, Gold, OnePlus 5, OnePlus5, Soft Gold Bildquelle: OnePlus
Bei der chinesischen Smartphone-Marke OnePlus gibt es jetzt den nächsten problematischen Sicherheits-Vorfall. Weil nicht ausreichend nachgeprüft wurde, in welchem Zustand man das vorinstallierte Android an die Kunden ausliefert, laufen diese nun Gefahr, dass ihre Geräte von Angreifern komplett übernommen werden können.
Auf einigen Chargen der Modelle OnePlus 3, OnePlus 3T und OnePlus 5 wird nämlich eine App mitgeliefert, die eigentlich nie bei den Endkunden ankommen sollte. Es handelt sich hier um eine Software mit der Bezeichnung "Engineer Mode". Diese wird von Qualcomm bereitgestellt und soll es den Entwicklern bei Geräteherstellern ermöglichen, die Komponenten des Chipherstellers eingehend zu testen. Dafür wird ein root-Zugang zu dem System geöffnet, ohne dass die Smartphones dafür komplett entsperrt werden müssen, berichtete das Magazin XDA-Developers.

In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.


Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.

Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen. Smartphone, OnePlus, Gold, OnePlus 5, OnePlus5, Soft Gold Smartphone, OnePlus, Gold, OnePlus 5, OnePlus5, Soft Gold OnePlus
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr OMARS iPhone USB Stick USB 3.0 32GB, 64GB,128GBOMARS iPhone USB Stick USB 3.0 32GB, 64GB,128GB
Original Amazon-Preis
37,99
Im Preisvergleich ab
37,99
Blitzangebot-Preis
32,29
Ersparnis zu Amazon 15% oder 5,70
Im WinFuture Preisvergleich

Tipp einsenden