• IT-Karriere:
  • Services:

Sicherheitsrisiko: Oneplus-Smartphones kommen mit eingebautem Root-Zugang

Oneplus verkauft offenbar seit Jahren seine Smartphones mit einem vorinstallierten Entwicklertool von Qualcomm, das Zugriff auf zahlreiche Systemressourcen erlaubt. Per ADB ist ein Root-Zugriff auf das jeweilige Gerät möglich. Der Hersteller will die Anwendung herauspatchen.

Artikel veröffentlicht am ,
Die App Engineermode ermöglicht weitreichenden Zugriff.
Die App Engineermode ermöglicht weitreichenden Zugriff. (Bild: Screenshot Golem.de)

Ein Twitter-Nutzer mit dem Usernamen Elliot Alderson hat herausgefunden, dass Oneplus-Smartphones mit einer Testanwendung von Qualcomm ausgeliefert werden. Diese ermöglicht nicht nur eine Reihe von Tests für Ingenieure, sondern auch, das Smartphone zu rooten.

Engineermode ist auf Oneplus-Smartphones vorinstalliert

Stellenmarkt
  1. AOK Systems GmbH, Bonn
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel

Die App namens Engineermode ist leicht auf Oneplus-Smartphones zu finden: In der Auflistung aller installierten Apps in den Systemeinstellungen taucht sie auch bei unserem Oneplus 5 unter den Systemprozessen auf. Aufgerufen werden kann die Anwendung unter anderem über den Activity Launcher, eine kostenlose App aus dem Play Store.

Sicherheitsrelevant scheint der Prozess "Diagenabled" zu sein. Hierüber kann über ADB ein Root-Zugang auf das Gerät erlangt werden. Das nötige Passwort hat Elliot Alderson nach wenigen Stunden herausgefunden. Aktuell kann der Root-Zugang nicht einfach von anderen Apps ausgenutzt werden, Alderson schließt dies allerdings generell nicht aus.

Oneplus hat sich mittlerweile zu der Sache geäußert. In einer Stellungnahme erklärt der Hersteller, dass die Anwendung Engineeringmode für Tests nach der Produktion verwendet werde und die App auch einen Root-Zugang ermögliche. Dieser könne allerdings nicht durch andere Apps genutzt werden - eine Tatsache, die die Nachforschungen von Alderson bestätigen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Zudem sei der ADB-Zugang nur möglich, wenn auf dem betreffenden Smartphone USB-Debugging eingestellt ist. Dennoch erkennt Oneplus, weshalb sich Nutzer Sorgen deswegen machen können und will daher den Root-Zugang in einem kommenden Update aus Engineeringmode entfernen.

Nachtrag vom 16. November 2017, 14:24 Uhr

Qualcomm will mit der aktuellen Version der Engineeringmode-App nichts zu tun haben, wie Qualcomms Vice President of Product Security Engineering Alex Gantman auf Twitter mitteilt. Zwar habe es in der Vergangenheit eine gleichnamige App des Chipherstellers gegeben, die auf den Oneplus-Smartphones veröffentlichte habe mit dieser aber nicht mehr viel zu tun. Denkbar ist, dass Oneplus die App im Laufe der Zeit verändert hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

zlot555 16. Nov 2017

Warum sollte man da nicht gewesen sein? Nette Leute, schöne Frauen, leckeres Essen...

pEinz 15. Nov 2017

Elliot Alderson ist der Name des Protagonisten der Serie Mr.Robot. Daher stammt auch das...

David64Bit 15. Nov 2017

Damit stellen die sich doch noch ein Bein. Den normal Nutzer interessiert das nicht. Zum...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /