Abo
  • Services:
Anzeige
Die App Engineermode ermöglicht weitreichenden Zugriff.
Die App Engineermode ermöglicht weitreichenden Zugriff. (Bild: Screenshot Golem.de)

Sicherheitsrisiko: Oneplus-Smartphones kommen mit eingebautem Root-Zugang

Die App Engineermode ermöglicht weitreichenden Zugriff.
Die App Engineermode ermöglicht weitreichenden Zugriff. (Bild: Screenshot Golem.de)

Oneplus verkauft offenbar seit Jahren seine Smartphones mit einem vorinstallierten Entwicklertool von Qualcomm, das Zugriff auf zahlreiche Systemressourcen erlaubt. Per ADB ist ein Root-Zugriff auf das jeweilige Gerät möglich. Der Hersteller will die Anwendung herauspatchen.

Ein Twitter-Nutzer mit dem Usernamen Elliot Alderson hat herausgefunden, dass Oneplus-Smartphones mit einer Testanwendung von Qualcomm ausgeliefert werden. Diese ermöglicht nicht nur eine Reihe von Tests für Ingenieure, sondern auch, das Smartphone zu rooten.

Anzeige

Engineermode ist auf Oneplus-Smartphones vorinstalliert

Die App namens Engineermode ist leicht auf Oneplus-Smartphones zu finden: In der Auflistung aller installierten Apps in den Systemeinstellungen taucht sie auch bei unserem Oneplus 5 unter den Systemprozessen auf. Aufgerufen werden kann die Anwendung unter anderem über den Activity Launcher, eine kostenlose App aus dem Play Store.

Sicherheitsrelevant scheint der Prozess "Diagenabled" zu sein. Hierüber kann über ADB ein Root-Zugang auf das Gerät erlangt werden. Das nötige Passwort hat Elliot Alderson nach wenigen Stunden herausgefunden. Aktuell kann der Root-Zugang nicht einfach von anderen Apps ausgenutzt werden, Alderson schließt dies allerdings generell nicht aus.

Oneplus hat sich mittlerweile zu der Sache geäußert. In einer Stellungnahme erklärt der Hersteller, dass die Anwendung Engineeringmode für Tests nach der Produktion verwendet werde und die App auch einen Root-Zugang ermögliche. Dieser könne allerdings nicht durch andere Apps genutzt werden - eine Tatsache, die die Nachforschungen von Alderson bestätigen.

Zudem sei der ADB-Zugang nur möglich, wenn auf dem betreffenden Smartphone USB-Debugging eingestellt ist. Dennoch erkennt Oneplus, weshalb sich Nutzer Sorgen deswegen machen können und will daher den Root-Zugang in einem kommenden Update aus Engineeringmode entfernen.

Nachtrag vom 16. November 2017, 14:24 Uhr

Qualcomm will mit der aktuellen Version der Engineeringmode-App nichts zu tun haben, wie Qualcomms Vice President of Product Security Engineering Alex Gantman auf Twitter mitteilt. Zwar habe es in der Vergangenheit eine gleichnamige App des Chipherstellers gegeben, die auf den Oneplus-Smartphones veröffentlichte habe mit dieser aber nicht mehr viel zu tun. Denkbar ist, dass Oneplus die App im Laufe der Zeit verändert hat.


eye home zur Startseite
zlot555 16. Nov 2017

Warum sollte man da nicht gewesen sein? Nette Leute, schöne Frauen, leckeres Essen...

Themenstart

pEinz 15. Nov 2017

Elliot Alderson ist der Name des Protagonisten der Serie Mr.Robot. Daher stammt auch das...

Themenstart

David64Bit 15. Nov 2017

Damit stellen die sich doch noch ein Bein. Den normal Nutzer interessiert das nicht. Zum...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Bosch Rexroth AG, Stuttgart-Bad Cannstatt
  3. ViaMedia AG, nordöstlich von Stuttgart
  4. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim


Anzeige
Top-Angebote
  1. 0,00€
  2. (heute u. a. Nintendo Handhelds und Spiele, Harry Potter und Mittelerde Blu-rays, Objektive, Lenovo...

Folgen Sie uns
       


  1. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  2. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  3. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  4. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  5. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch

  6. Bielefeld

    Stadtwerke beginnen flächendeckendes FTTB-Angebot

  7. Airspeeder

    Alauda plant Hoverbike-Rennen

  8. DisplayHDR 1.0

    Vesa definiert HDR-Standard für Displays

  9. Radeon-Software-Adrenalin-Edition

    Grafikkartenzugriff mit Smartphone-App

  10. Datentransfer in USA

    EU-Datenschützer fordern Nachbesserungen beim Privacy Shield



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Für was der Bedarf an Wildcard-Zertifikaten?

    Tragen | 00:52

  2. Re: Das wird total abgefahren....

    sofries | 00:52

  3. Re: 32Zoll zu groß für Schreibtisch?

    Thiesi | 00:03

  4. Re: Wenn wir schon beim Thema sind

    redmord | 00:00

  5. Re: Folgender Kommentar wurde gelöscht:

    Khabaal | 12.12. 23:48


  1. 18:40

  2. 17:11

  3. 16:58

  4. 16:37

  5. 16:15

  6. 16:12

  7. 16:01

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel