OnePlus: Backdoor ermöglicht Root-Zugriff selbst bei gesperrtem Gerät

OnePlus ist wieder einmal im Gespräch, wieder einmal geht es um das System, das nicht so agiert, wie man es sich als Nutzer vorstellen würde. Es ist noch nicht lange her, dass OnePlus in die Schlagzeilen geraten ist, weil Daten gesammelt wurden. Diese Daten-Sammelei wurde vom Nutzer durch die Akzeptanz der AGB abgenickt, allerdings ohne einen konkreten Hinweis darauf. Die jetzige Nachricht dürfte für nicht weniger Kopfschütteln sorgen, denn es gibt offenbar eine Lücke, die es Apps erlaubt, Root-Zugriff zu erhalten.

Das Besondere dabei: Das Smartphone muss nicht einmal entsperrt sein, die Methode, die von Elliot Alderson entwickelt wurde, lässt sich auch bei gesperrtem Smartphone via ADB auf das Gerät bringen. Dabei scheint das Ganze eher eine Unachtsamkeit von OnePlus zu sein, denn der Zugriff wird über die „Engineer Mode“-Anwendung ermöglicht. Diese Anwendung ist für Testzwecke ab Werk vorhanden, wird vom Nutzer aber nicht für den Betrieb des Smartphones benötigt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/fs0c131y/status/930278097177497600

Engineer Mode ist auch in allen OnePlus-Smartphones mit Oxygen OS vorhanden, bis zurück zum OnePlus One. Die alten CyanogenOS-Versionen weisen die App nicht auf. OnePlus wird sich wohl bald dazu äußern, zumindest teilte man schon mit, dass man sich die Sache ansehen werde. Elliot Alderson möchte heute hingegen eine App veröffentlichen, die dann OnePlus-Geräte Roten kann.

Je nachdem, zu welcher Nutzergruppe Ihr gehört, könnte diese Nachricht also positiv oder negativ sein. Allgemein ist es natürlich nie gut, wenn durch Dritte so einfach Root auf einem Gerät erlangt werden kann, für die Bastelfreunde ist jede Vereinfachung des Root-Zugriffs aber durchaus eine gute Nachricht. Dennoch sind die Bastelfreunde ein sehr kleiner Anteil der Gesamtnutzer, sodass dies schon eine erstzunehmende Sache ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Witzig. Mr Robot wird real.

  2. Dass sich ein Hacker Elliot Alderson nennt ist nicht verwunderlich. Mr. Robot ist ne großartige Serie mit fanatischer Fanbase. Dass das Passwort allerdings „Angela“ sein soll, macht mich doch etwas stutzig….

  3. Gibt es schon Infos, ob es die „erwähnte“ App von Herrn Alderson schon gibt ?

  4. Wer braucht denn eine App für Root auf Oneplus? Kann man doch total simpel per fastboot machen…

  5. Könnten manche Apps die root vor den Start überprüfen mit dieser Methode funktionierten, weil der bootloader geschlossen bleibt?

    Danke und schöne grüße

  6. @Firetribe: Nur mit Datenverlust da beim Öffnen des Bootloaders formatiert wird.

  7. @dasacom: Nein. Wenn du Root hast, hast du Root. Die Apps wissen gar nichts vom Bootloader und seinem Zustand, weil der viel tiefer in der Bootkette sitzt.

  8. Zum Thema: Es reicht jetzt. OnePlus leistet sich einen Schnitzer nach dem anderen – da fällt es so langsam schwer auf Unfähigkeit zu tippen. Schließlich haben sie bereits ihr sechstes Smartphone auf dem Markt. Warum liefert man z.B. den Engineering Mode an Produktivgeräte?

  9. It’s a feature, not a bug!

    Seltsam ist es schon, der Fix kommt sicherlich bald.

  10. @Dennis
    Drum macht man das direkt nach dem auspacken als allererstes…
    Da isses nämlich wumpe ob formatiert wird.
    Abgesehen gibt es zumindest beim OPO die Möglichkeit den Bootloader ohne Formatieren zu öffnen und zu schließen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.