OnePlus hat das nächste Sicherheits-Problem herbeigeschludert
Auf einigen Chargen der Modelle OnePlus 3, OnePlus 3T und OnePlus 5 wird nämlich eine App mitgeliefert, die eigentlich nie bei den Endkunden ankommen sollte. Es handelt sich hier um eine Software mit der Bezeichnung "Engineer Mode". Diese wird von Qualcomm bereitgestellt und soll es den Entwicklern bei Geräteherstellern ermöglichen, die Komponenten des Chipherstellers eingehend zu testen. Dafür wird ein root-Zugang zu dem System geöffnet, ohne dass die Smartphones dafür komplett entsperrt werden müssen, berichtete das Magazin XDA-Developers.
In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.
Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.
Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen.
In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.
Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.
Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen.
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
OnePlus 10 Pro: Android-Flaggschiff in elegant-kompaktem Design
-
Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
-
Samsung Galaxy Tab S6 Lite: Die 2020 und 2022 Edition im Vergleich
-
Motorola Moto Edge 30 Pro: Das starke Flaggschiff zum kleinen Preis
-
Huawei MatePad Paper ausgepackt: Android-Tablet mit E-Ink-Display
Neue Android-Downloads
Beiträge aus dem Forum
-
Problem mit dem Windows Subsystem Android
zafirab19 -
CyperGhost Abo auf WIN und Android nutzbar ?
treptowers -
Keepass2Android-Templates ohne App-Installation downloaden?
a.borque -
MS-Teams auf Android-Tablet OHNE Goggel Store installiern?
klausm -
Microsoft Office Android: mehrere Fenster ?
coloneljacensolo
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- BTS-Fans: Microsoft verlost den ersten "singenden Xbox Controller"
- Kein Connect mehr: Fitbit stoppt Unterstützung für PC-Synchronisierung
- Hacker nutzen Schwachstelle in Zimbra aus, um Passwörter zu stehlen
- Verkaufsverbot ausgesprochen: Oppo zieht sich aus Deutschland zurück
- Projektname Oasis: Neues vom Microsoft-Tool namens "Designer"
- Nur heute: Media Markt und Saturn feiern den Tiefpreise-Sonntag
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen