Sicherheitslücke

Enthält die OnePlus-Firmware eine Backdoor von Qualcomm?

Diese Woche wird OnePlus in New York City mit dem OnePlus 5T sein neustes Android-Smartphone vorstellen. Vorher sorgt das Unternehmen allerdings wieder für Schlagzeilen und im Mittelpunkt steht eine Backdoor, die von Qualcomm stammt.
AAA
Teilen (7)

Android und die SicherheitOnePlus-Geräte enthalten eine Diagnose-App von Qualcomm mit einer Backdoor Diesen Donnerstag wird das chinesische Unternehmen OnePlus mit dem OnePlus 5T sein nächstes Flaggschiff-Smartphone vorstellen. Allerdings ist der Hersteller jetzt erneut im Gespräch, nur nicht so wie man sich das in der Chef-Etage vermutlich wünschen würde.

Denn derzeit macht die Runde, dass die aktuellen Firmwares für die Modelle OnePlus 3, OnePlus 3T und das noch aktuelle Top-Modell OnePlus 5 mit einer Backdoor ausgeliefert wurden. Was für sich schon beunruhigend genug ist, wird durch die Entdeckung des Entwicklers Elliot Alderson noch verschlimmert: Alderson fand heraus, dass sich mit wenig Mühe über die entdeckte App der Root-Zugriff auf das Android-Smartphone erlangen lässt, ohne das der Nutzer etwas davon überhaupt bemerkt.

Damit ist der zweite große Aufschrei für OnePlus-Kunden dieses Jahr perfekt, nachdem erst vor etwa einem Monat bekannt wurde, dass OnePlus im größeren Stil Daten seiner Kunden sammelt.

Backdoor mit Glück für die Rooting-Szene

Es lässt sich sogar fast behaupten, dass OnePlus diesmal fahrlässig gehandelt hat. Dreh- und Angelpunkt ist die entdeckte Backdoor, die als EngineerMode in der App-Liste auftaucht. Über diesen Modus wird das jeweilige Smartphone während der Produktion überprüft, ob auch alles funktioniert wie erwünscht. Mittler­weile ist sogar bestätigt, dass die App in der OxygenOS-Firmware für das OnePlus One enthalten ist.

Der fahrlässige Teil ist jedoch, dass der Zugriff auf den EngineerMode relativ einfach zu erlangen ist und das hinterlegte Passwort, womit der Modus abgesichert werden soll, alles andere als sicher eingestuft werden kann.

Elliot Alderson hat als Resultat seiner Untersuchungen und in Kooperation mit einem Sicherheits­team eine Methode entwickelt, wie OnePlus-Smartphones mit einer simplen App gerootet werden können. Vom Prinzip her braucht es nur ein einfaches ADB-Kommando und der Nutzer hat vollen Zugriff auf das System.

Unterschätztes Problem?

So toll das auch klingen mag, dass OnePlus-Smartphones nun prinzipiell rootbar sind, ohne vorher den Bootloader entsperren zu müssen, so hat die Entdeckung auch ihre unbestreitbaren Schatten­seiten. So wurde vor wenigen Monaten entdeckt, dass über die sogenannten Toast-Mitteilungen auch Malware-Angriffe initiiert werden könnten - auch wenn mit dem September-Patchlevel dieser Angriffsweg geschlossen wurde.

Was der ganzen Sache allerdings noch eine kleine Wendung in unerwartete Richtung gibt: Die EngineerMode-APK stammt von Qualcomm. Der Chip-Entwickler stellt OEM-Partnern damit ein Werkzeug zur Verfügung, um direkt nach der Produktion die Geräte auf ihre Funktionalität zu testen. OnePlus hat die App allerdings ein wenig an die eigenen Bedürfnisse angepasst.

Android und die Sicherheit
Dies soll der Code für die Backdoor von Qualcomm sein
Unklar ist an dieser Stelle nur, wie viele OEM-Hersteller diese App in den Firmwares ihrer Geräte haben und wie viele überhaupt von der Backdoor wissen. Denn sollten diese Diagnose-Funktionen zum festen Bestandteil für Snapdragon-Prozessoren gehören, sind auf einen Schlag potentiell Millionen Geräte angreifbar. Aber auch nur, sofern diese EngineerMode-APK in der jeweiligen Firmware enthalten ist.

Interessant wird daher sein, wann und ob Qualcomm überhaupt auf diese Neuigkeit reagieren wird. So oder so muss sich OnePlus trotzdem die Frage gefallen lassen, warum es eine solche App überhaupt in eine Firmware für Endkunden geschafft hat.

Fast schon wieder ein bisschen lustig ist das Drumherum der Sache: Es gibt zahlreiche Anspielungen auf die Drama-Serie Mr. Robot. So ist nicht nur der Entdecker Elliot Alderson mit großer Wahrscheinlichkeit ein Pseudonym, sondern auch der Twitter-Account selbst ist eine Referenz auf die Hacker­gruppe fsociety. Dass das Passwort für den finalen Root-Zugriff "angela" lautet, könnte jedoch reiner Zufall sein.

Lesen Sie in einer weiteren Meldung, was vom kommenden OnePlus 5T erwartet wird.

Teilen (7)

Mehr zum Thema Sicherheitslücke