Nutzer der OnePlus Geräte OnePlus 3, OnePlus 3T, OnePlus 5 sowie OxygenOS für das OnePlus One haben auf den Smartphones die versteckte Test- und Diagnose-App EngineerMode. Die Software wurde von Qualcomm entwickelt und an die Gerätehersteller verteilt und soll ein einfaches Testen der einzelnen Hardware-Komponenten während der Produktion ermöglichen. Jedoch war man sich bei der Verteilung nicht im Klaren, was damit möglich ist. Der Android-Entwickler mit dem Twitter Namen Elliot Alderson hat eine Backdoor darin entdeckt.
Root-Zugriff ohne Bootloader
Alderson hat die oben genannte Software dekompiliert und den so wieder lesbaren Quellcode auf GitHub veröffentlicht. Er stieß auf eine Routine namens DiagEnabled. In Verbindung mit einem korrekten Passwort kann der Nutzer darüber einen Root-Zugriff erlangen ohne den Bootloader zu starten. Weiterhin untersuchte er die libdoor.so-Bibliothek des Smartphones und bekam Root-Zugriff, indem er die escalate- und isEscalated-Methoden in der DiagEnabled-Aktivität umging. Mit der Hilfe zweier weiterer Sicherheitsexperten konnte Alderson das Passwort schließlich knacken. Es besteht laut Alderson die Möglichkeit, dass auch andere Qualcomm-Kunden ihre Geräte mit EngineerMode ausliefern. Erst Rückmeldung von Nutzern des Asus Zenfone, Redmi 3s und die Android-Variante MIUI von Xiaomi bestätigen den Verdacht.
OnePlus schaut sich Exploit genauer an
Aktuell handelt es sich beim EngineerMode um einen Exploit (Ausnutzen einer Schwachstelle, welche bei der Entwicklung eines Programms entstanden ist). Die Hersteller können die Lücke schließen, indem sie EngineerMode per Patch entfernen. OnePlus will sich die Lücke näher anschauen. Elliot Alderson will demnächst noch eine App zum Rooten von OnePlus-Smartphones veröffentlichen. Mit der aktuellen Methode kann nicht jede beliebige App Zugriff erlangen, doch in Verbindung mit anderen Sicherheitslücken könnte die Backdoor gefährlich werden.
OnePlus wegen Datensammelwut in der Kritik
Erst im Oktober war der Smartphonehersteller OnePlus in die Kritik geraten. Damals hatte der TechBlogger Christopher Moore herausgefunden, dass OnePlus-Smartphones detaillierte Nutzerstatistiken sammeln und diese anonymisiert an den Hersteller senden. Die in OxygenOS integrierte Funktion ließ sich von Nutzern nicht abschalten. Nach einem öffentlichen Aufschrei soll die Datensammlung in zukünftigen OxygenOS Versionen optional sein.
