OnePlus: Nach Kritik wird „Backdoor“-Zugriff per OTA-Update entfernt

Gestern machte die Engineer-Mode-App auf einigen OnePlus-Smartphones die Runde. Die App kann dafür sorgen, dass uneingeschränkter Zugriff auf das Smartphone erlangt wird – auch bei gesperrtem Gerät. Nicht das erste Mal, dass OnePlus wegen seiner Software in Kritik steht. Es ist noch gar nicht so lange her, dass eine Datensammelei ans Licht kam, die zwar über die AGB abgesichert war, dem Nutzer aber dennoch eher ohne sein tatsächliches Wissen untergejubelt wurde.

Nun gibt es eine offizielle Stellungnahme von OnePlus. Wieder einmal sieht man das Ganze weniger tragisch, der Nutzer sei nicht wirklich in Gefahr, da man immer noch physischen Zugang zum Smartphone bräuchte und auch USB-Debugging – ab Werk deaktiviert – aktiviert sein müsse. Ja, das klingt nachvollziehbar, nein, das darf so trotzdem nicht sein.

Und auch, dass OnePlus nun via OTA-Update für Abhilfe schaffen möchte (die ADB-Root-Funktion wird entfernt), zeigt eher, dass es eben doch ein Problem – zumindest für den Nutzer, der das Smartphone gekauft hat. Sowohl wie es oft Kleinigkeiten sind, die einen ein Produkt einem anderen vorziehen lassen, so sind es auch oft Kleinigkeiten, die zum genauen Gegenteil führen. Mal sehen, wie viele solcher „Kleinigkeiten“ sich OnePlus noch leisten kann.

Stellungnahme OnePlus
Friends,

Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.

We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.

While we don’t see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

19 Kommentare

  1. Immerhin haben sie sehr zeitnah geantwortet und haben keine (gefühlte) zehn Jahre gebraucht, um ein Wording zu finden. Das muss man denen lassen.

  2. Spyware, Backdoor….OnePlus ist bei mir unten durch.

  3. „die zwar über die AGB abgesichert war“…
    Nur weil etwas in den AGB steht, ist das noch lange nicht „abgesichert“ (Stichwort: AGB-Kontrolle).

  4. Kein Wunder, dass die Chinesen ihre Geräte mit Spyware lieber in Rest-Asien und Indien verkaufen. Da beschwert sich nämlich kaum einer.

  5. Wie alle über die bösen Chinesen rum heulen mit Spyware, Backdoor etc. Aber unbesorgt WA, Facebook, Amazon etc. auf dem Smartphone nutzen!

    Die Backdoors und Spyware sind bisher nicht anderes ala Google Play Services gewesen.

  6. @Bockwurst
    Ja, WeChat mit direkter Anbindung bei der chinesischen Regierung ist doch viel besser!

    Oder die laufende Nötigung ein Xiaomi Konto anzulegen, damit automatisch alles auf meinem RN4 in China gesichert und überprüft wird.

  7. Wie immer wirds heißer gekocht, als gegessen.
    Anonymisierte Statistiken zum Nutzungsverhalten zählen für mich nicht zu Spyware, lediglich die fehlende Möglichkeit der Deaktivierung würde ich oneplus vorwerfen.
    Und zum aktuellen Thema haben sie schnell reagiert und sollten jetzt zeitnah das Ota Update ausliefern, dabn beruhigen sich die meisten wieder.
    Die meisten die hier lauthals rumschreien hatten vermutlich eh schon vorher eine leichte Abneigung gegen OnePlus.

  8. Finde das Thema auch etwas aufgebauscht.
    Ich möchte natürlich auch nicht ausspioniert werden, aber bei diesem root-Zugriff sehe ich es nicht als Problem an.
    Und OnePlus hat angemessen und zeitnah reagiert.
    Im Gegensatz zu manch anderem Hersteller.

  9. Erst recht, da das in do ziemlich jeden Smartphone vorhanden ist, nur nicht entdeckt. Genauso das Daten Tracking, hier wird einfach nur Oneplus angegriffen weil sie sich dumm gestellt haben beim ersten Fall.

  10. Schmecktnachseil says:

    “ in an upcoming OTA“
    Und wann soll das sein? „an“ ist herrlich unspezifisch. Das kann auch irgenwann in 10 Jahren nachgeschossen werden, wenn es keinen mehr interessiert. Hauptsache, die Kunden halten bis dahin die Füße still.

    Btw: wann kommt Oreo fürs 3er?

  11. Gestern: „[…] es gibt offenbar eine Lücke, die es Apps erlaubt, Root-Zugriff zu erhalten.[…]“

    Heute: „[…] While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges.[…]“

    Ergo mal wieder alles heißer gekocht als es sein müsste.
    Man muss sich nicht wundern wenn keinem mehr das Essen schmeckt wenn es permanent zu heiß gekocht wird 😉

  12. @Wolfgang D. Ich empfehle dir sich intensiver mit den Xiaomi Phones auseinander zu setzen! Das Mi-Konto ist ein sicherheitsrelevantes Feature und hat auch gewissen komfort.

    Dein Wissen über die Modellreihen und Umgang mit den Smartphones scheint mir sehr oberflächlich zu sein.

    Ist das Smartphone mit dem Mi-Konto verknüpft und es geht verloren/wird geklaut so hat der neue Besitzer keine Möglichkeit das Smartphone ein Reset durchzuführen und es nutzbar zu machen. Da wird nämlich das PW vom MI-Konto verlangt! Es muss allerdings auch die originale ROM genutzt werden. Mit offenen Bootloader und MIUI Custom Rom geht es natürlich.

    Das WeChat aufgrund der chinesischen Zensur deine besagte Anbindung hat sollte wohl logisch sein. Die Relevanz ist für uns daher marginal.

    Dramatischer finde ich div. Mainstream Apps aus den USA welche zum Teil als Wanze fungieren und man dann tolle Werbeeinblendungen am PC oder Tage später auf dem Smartphone bekommt nur weil man sich mit jemanden über bestimmte Produkte unterhalten hat.

  13. Logisch bekommt OP am meisten Schläge ab, nach den vergangenen Fails.

    @Bockwurst „Ich empfehle dir sich intensiver mit den Xiaomi Phones auseinander zu setzen“

    Hab ich, mach ich noch immer, und was ich da sehe ist entsetzlich.

    Was brauche ich „Mainstreamapps“, wenn das System bei den Chinaböllern grundsätzlich zusätzlich zum (gewünschten) Googlekram verwanzt ist. Weil ihr Fangirls sowas laufend beiseite schiebt, und „rabääh der andere macht das auch“ weint, oder das Loblied auf vom LKW gefallenen Geräte singt (Importbetrug), spare ich mir immer eingehende Begründungen.

  14. @Wolfgang D. Dann empfehle ich dir auf die Xiaomi.eu Weekly umzusteigen, wenn dich die Sachen stören. Da hast du eine saubere MIUI ohne die besagten störenden Sachen.

    Wenn es dir dann immer noch nicht recht ist, kauf halt ein anderes oder Oneplus. Die negativen Erfahrungen klingen bisher ehr nach Unwissenheit oder falschem Verständnis der Geräte.

  15. hahaha Oneplus verarscht kunden links und rechts… mal sehen wie viele „fans“ das nächste „tech wunder“ kaufen. bei den preisen und immer noch miesem support eigentlich ein wunder,…

  16. @hard2earn Nix verarschen, es wurde lediglich ein Feature nicht entfernt welche eigentlich für die Entwickler gedacht war. Aber kauft weiter euren Mainstream-Mist wo ihr hunderte EUR drauflegt nur das ihr es in der Werbung bewundern könnt und ein überteuerten Closed-Source Androiden habt. 😉

  17. Natürlich ist bei OP in letzter Zeit viel passiert und das wird auch sicherlich den einen oder anderen potenziellen Kunden vergrault haben.
    Man muss aber IMO auch sehen, dass OP immer sehr schnell im Sinne seiner Kunden reagiert. Das ist beim aktuellen Thema der Fall und das war bei der Datensammel-Affäre der Fall. Ausserdem hat OP meines Wissens nach als einer der ersten (oder überhaupt erster) Hersteller einen Krack-Patch geliefert. Hat den bis heute schon irgendwer für sein Samsung erhalten? Ich für mein S7 definitiv noch nicht.

  18. @Frankie Eben, wahre Worte. Objektiv vor gehen und einmal bodenständig mit den Mainstream Herstellern vergleichen was man hat.

  19. @Bockwurst ich war selber langjähriger OP kunde bin aber durch mit denen da ihre preispolitik sich mittlerweile von anderen „middleclass“ herstellern nicht mehr unterscheidet. wenn du findest das telefone über 500€ günstig sind dann ist das dein bier.
    ich zumindest habe bisher noch kein „mainstream“ gerät gekauft wie du es bezeichnest. ich würde eher so weit gehen das egal um welchen hersteller es sich handelt alle geräte mainstream sind. um heute aus dem mainstream auszuscheren musst du wohl eher auf ein telefon verzichten lol. alle haben eins,… klick?

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.