In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.
Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.
Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen.
2017-11-14T12:35:00+01:00Christian Kahle
Alle Kommentare zu dieser News anzeigen