OnePlus: Nach Kritik wird „Backdoor“-Zugriff per OTA-Update entfernt

15. November 2017 Kategorie: Android, Hardware, geschrieben von: Sascha Ostermaier

Gestern machte die Engineer-Mode-App auf einigen OnePlus-Smartphones die Runde. Die App kann dafür sorgen, dass uneingeschränkter Zugriff auf das Smartphone erlangt wird – auch bei gesperrtem Gerät. Nicht das erste Mal, dass OnePlus wegen seiner Software in Kritik steht. Es ist noch gar nicht so lange her, dass eine Datensammelei ans Licht kam, die zwar über die AGB abgesichert war, dem Nutzer aber dennoch eher ohne sein tatsächliches Wissen untergejubelt wurde.

Nun gibt es eine offizielle Stellungnahme von OnePlus. Wieder einmal sieht man das Ganze weniger tragisch, der Nutzer sei nicht wirklich in Gefahr, da man immer noch physischen Zugang zum Smartphone bräuchte und auch USB-Debugging – ab Werk deaktiviert – aktiviert sein müsse. Ja, das klingt nachvollziehbar, nein, das darf so trotzdem nicht sein.

Und auch, dass OnePlus nun via OTA-Update für Abhilfe schaffen möchte (die ADB-Root-Funktion wird entfernt), zeigt eher, dass es eben doch ein Problem – zumindest für den Nutzer, der das Smartphone gekauft hat. Sowohl wie es oft Kleinigkeiten sind, die einen ein Produkt einem anderen vorziehen lassen, so sind es auch oft Kleinigkeiten, die zum genauen Gegenteil führen. Mal sehen, wie viele solcher „Kleinigkeiten“ sich OnePlus noch leisten kann.

Stellungnahme OnePlus
Friends,

Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.

We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.

While we don’t see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA.


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9285 Artikel geschrieben.