OnePlus: Backdoor ermöglicht Root-Zugriff selbst bei gesperrtem Gerät
OnePlus ist wieder einmal im Gespräch, wieder einmal geht es um das System, das nicht so agiert, wie man es sich als Nutzer vorstellen würde. Es ist noch nicht lange her, dass OnePlus in die Schlagzeilen geraten ist, weil Daten gesammelt wurden. Diese Daten-Sammelei wurde vom Nutzer durch die Akzeptanz der AGB abgenickt, allerdings ohne einen konkreten Hinweis darauf. Die jetzige Nachricht dürfte für nicht weniger Kopfschütteln sorgen, denn es gibt offenbar eine Lücke, die es Apps erlaubt, Root-Zugriff zu erhalten.
Das Besondere dabei: Das Smartphone muss nicht einmal entsperrt sein, die Methode, die von Elliot Alderson entwickelt wurde, lässt sich auch bei gesperrtem Smartphone via ADB auf das Gerät bringen. Dabei scheint das Ganze eher eine Unachtsamkeit von OnePlus zu sein, denn der Zugriff wird über die „Engineer Mode“-Anwendung ermöglicht. Diese Anwendung ist für Testzwecke ab Werk vorhanden, wird vom Nutzer aber nicht für den Betrieb des Smartphones benötigt.
The best thing in this story is the password. It's angela (see the reference?). This backdoor is here intentionally. When the fiction become a reality. Good luck @getpeid, you will need a very good explanation.
cc @whoismrrobot pic.twitter.com/IJgsu6hCEc— Elliot Alderson (@fs0c131y) November 14, 2017
Engineer Mode ist auch in allen OnePlus-Smartphones mit Oxygen OS vorhanden, bis zurück zum OnePlus One. Die alten CyanogenOS-Versionen weisen die App nicht auf. OnePlus wird sich wohl bald dazu äußern, zumindest teilte man schon mit, dass man sich die Sache ansehen werde. Elliot Alderson möchte heute hingegen eine App veröffentlichen, die dann OnePlus-Geräte Roten kann.
Je nachdem, zu welcher Nutzergruppe Ihr gehört, könnte diese Nachricht also positiv oder negativ sein. Allgemein ist es natürlich nie gut, wenn durch Dritte so einfach Root auf einem Gerät erlangt werden kann, für die Bastelfreunde ist jede Vereinfachung des Root-Zugriffs aber durchaus eine gute Nachricht. Dennoch sind die Bastelfreunde ein sehr kleiner Anteil der Gesamtnutzer, sodass dies schon eine erstzunehmende Sache ist.
Witzig. Mr Robot wird real.
Dass sich ein Hacker Elliot Alderson nennt ist nicht verwunderlich. Mr. Robot ist ne großartige Serie mit fanatischer Fanbase. Dass das Passwort allerdings „Angela“ sein soll, macht mich doch etwas stutzig….
Gibt es schon Infos, ob es die „erwähnte“ App von Herrn Alderson schon gibt ?
Wer braucht denn eine App für Root auf Oneplus? Kann man doch total simpel per fastboot machen…
Könnten manche Apps die root vor den Start überprüfen mit dieser Methode funktionierten, weil der bootloader geschlossen bleibt?
Danke und schöne grüße
@Firetribe: Nur mit Datenverlust da beim Öffnen des Bootloaders formatiert wird.
@dasacom: Nein. Wenn du Root hast, hast du Root. Die Apps wissen gar nichts vom Bootloader und seinem Zustand, weil der viel tiefer in der Bootkette sitzt.
Zum Thema: Es reicht jetzt. OnePlus leistet sich einen Schnitzer nach dem anderen – da fällt es so langsam schwer auf Unfähigkeit zu tippen. Schließlich haben sie bereits ihr sechstes Smartphone auf dem Markt. Warum liefert man z.B. den Engineering Mode an Produktivgeräte?
It’s a feature, not a bug!
Seltsam ist es schon, der Fix kommt sicherlich bald.
@Dennis
Drum macht man das direkt nach dem auspacken als allererstes…
Da isses nämlich wumpe ob formatiert wird.
Abgesehen gibt es zumindest beim OPO die Möglichkeit den Bootloader ohne Formatieren zu öffnen und zu schließen…