OnePlus hat das nächste Sicherheits-Problem herbeigeschludert
Auf einigen Chargen der Modelle OnePlus 3, OnePlus 3T und OnePlus 5 wird nämlich eine App mitgeliefert, die eigentlich nie bei den Endkunden ankommen sollte. Es handelt sich hier um eine Software mit der Bezeichnung "Engineer Mode". Diese wird von Qualcomm bereitgestellt und soll es den Entwicklern bei Geräteherstellern ermöglichen, die Komponenten des Chipherstellers eingehend zu testen. Dafür wird ein root-Zugang zu dem System geöffnet, ohne dass die Smartphones dafür komplett entsperrt werden müssen, berichtete das Magazin XDA-Developers.
In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.
Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.
Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen.
In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.
Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.
Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Leider ohne Google-Services: Das Huawei MatePad 10.4 getestet
-
LG Velvet: Spitzenklasse zum kleinen Preis und CPU aus 2. Reihe
-
Galaxy Tab S7 und S7 Plus im Vergleich: Das sind die Unterschiede
-
Google Pixel 4a: Das wohl beste Mittelklasse-Smartphone ausprobiert
-
Huawei MatePad T8: Das Android-Tablet ohne Google enttäuscht
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:05 Uhr 
Bokman T2 Bluetooth Kopfhörer
Bokman T2 Bluetooth Kopfhörer Original Amazon-Preis
29,99 €
Blitzangebot-Preis
25,49 €
Ersparnis zu Amazon 15% oder 4,50 €
Neue Nachrichten
- Amazon Technik-Angebote: Jeden Tag neue Deals - stark reduziert
- 12.000 Deutsche betroffen: Identitätsdiebe stellen Passdaten ins Netz
- Mario-Erfinder: Micky Maus hat die Entwicklung der Serie geprägt
- Amazon verkauft 20.000 RTX 3080 Trinity, Zotac hat die aber gar nicht
- O2 bestätigt Ausfall von eSIM-Profilen nach Apple Watch-Update
- Stinkern auf der Spur: Satellit erkennt die übelsten Methan-Schleudern
- Senf dazu: Microsoft kauft Bethesda - ein Geschäft, das alles ändert
Alle Kommentare zu dieser News anzeigen