Hersteller klärt auf und will App trotzdem entfernen
Von Stefan Kirchner
Nachdem die Entdeckung der EngineerMode-App für Furore gesorgt hatte, hat OnePlus offiziell Stellung bezogen. So sagte der Hersteller, dass die App bewusst in den Firmwares enthalten ist, da sie für Testzwecke und den After-Sales-Support benötigt wird. Dennoch soll die nach Angaben von OnePlus für den Nutzer ungefährliche App mit einem der kommenden Updates für OxygenOS entfernt werden, respektive gegen eine entschärfte Version ausgetauscht werden. Konkret soll die App selbst weiterhin vorinstalliert sein, aber die Funktionalität zum Erlangen von Root-Rechten für ADB-Kommandos aus dieser entfernt werden.
Bei der Gelegenheit weißt OnePlus nochmal ausdrücklich darauf hin, dass die reale Gefahr für Nutzer bei genauerer Betrachtung sehr gering ist. Zum einen gelten die Root-Rechte ausschließlich für ADB-Kommandos und zum anderen muss vorher aktiv das USB-Debugging vom Nutzer eingeschaltet werden. Letzteres ist standardmäßig ab Werk deaktiviert.
Unterdessen will Entdecker @fs0c131y nach weiteren Sicherheitslücken suchen, da OnePlus die nach seiner Ansicht potenzielle Gefahr des EngineerMode nicht als große Sicherheitslücke betrachtet.
Sicherheitslücke
Enthält die OnePlus-Firmware eine Backdoor von Qualcomm?
Diese Woche wird OnePlus in New York City mit dem OnePlus 5T sein neustes Android-Smartphone vorstellen. Vorher sorgt das Unternehmen allerdings wieder für Schlagzeilen und im Mittelpunkt steht eine Backdoor, die von Qualcomm stammt.
OnePlus-Geräte enthalten eine Diagnose-App von Qualcomm mit einer Backdoor Bild: OnePlus,Logos: Qualcomm/OnePlus, Grafik/Montage: teltarif.de
Diesen Donnerstag wird das chinesische Unternehmen OnePlus mit dem OnePlus 5T sein nächstes Flaggschiff-Smartphone vorstellen. Allerdings ist der Hersteller jetzt erneut im Gespräch, nur nicht so wie man sich das in der Chef-Etage vermutlich wünschen würde.
Datenblätter
Denn derzeit macht die Runde, dass die aktuellen Firmwares für die Modelle OnePlus 3, OnePlus 3T und das noch aktuelle Top-Modell OnePlus 5 mit einer Backdoor ausgeliefert wurden. Was für sich schon beunruhigend genug ist, wird durch die Entdeckung des Entwicklers Elliot Alderson noch verschlimmert: Alderson fand heraus, dass sich mit wenig Mühe über die entdeckte App der Root-Zugriff auf das Android-Smartphone erlangen lässt, ohne das der Nutzer etwas davon überhaupt bemerkt.
Damit ist der zweite große Aufschrei für OnePlus-Kunden dieses Jahr perfekt, nachdem erst vor etwa einem Monat bekannt wurde, dass OnePlus im größeren Stil Daten seiner Kunden sammelt.
Backdoor mit Glück für die Rooting-Szene
OnePlus-Geräte enthalten eine Diagnose-App von Qualcomm mit einer Backdoor Bild: OnePlus,Logos: Qualcomm/OnePlus, Grafik/Montage: teltarif.de
Es lässt sich sogar fast behaupten, dass OnePlus diesmal fahrlässig gehandelt hat. Dreh- und Angelpunkt ist die entdeckte Backdoor, die als EngineerMode in der App-Liste auftaucht. Über diesen Modus wird das jeweilige Smartphone während der Produktion überprüft, ob auch alles funktioniert wie erwünscht. Mittlerweile ist sogar bestätigt, dass die App in der OxygenOS-Firmware für das OnePlus One enthalten ist.
Der fahrlässige Teil ist jedoch, dass der Zugriff auf den EngineerMode relativ einfach zu erlangen ist und das hinterlegte Passwort, womit der Modus abgesichert werden soll, alles andere als sicher eingestuft werden kann.
Elliot Alderson hat als Resultat seiner Untersuchungen und in Kooperation mit einem Sicherheitsteam eine Methode entwickelt, wie OnePlus-Smartphones mit einer simplen App gerootet werden können. Vom Prinzip her braucht es nur ein einfaches ADB-Kommando und der Nutzer hat vollen Zugriff auf das System.
Unterschätztes Problem?
So toll das auch klingen mag, dass OnePlus-Smartphones nun prinzipiell rootbar sind, ohne vorher den Bootloader entsperren zu müssen, so hat die Entdeckung auch ihre unbestreitbaren Schattenseiten. So wurde vor wenigen Monaten entdeckt, dass über die sogenannten Toast-Mitteilungen auch Malware-Angriffe initiiert werden könnten - auch wenn mit dem September-Patchlevel dieser Angriffsweg geschlossen wurde.
Was der ganzen Sache allerdings noch eine kleine Wendung in unerwartete Richtung gibt: Die EngineerMode-APK stammt von Qualcomm. Der Chip-Entwickler stellt OEM-Partnern damit ein Werkzeug zur Verfügung, um direkt nach der Produktion die Geräte auf ihre Funktionalität zu testen. OnePlus hat die App allerdings ein wenig an die eigenen Bedürfnisse angepasst.
Dies soll der Code für die Backdoor von Qualcomm sein Bild: Elliot Alderson / Twitter
Unklar ist an dieser Stelle nur, wie viele OEM-Hersteller diese App in den Firmwares ihrer Geräte haben und wie viele überhaupt von der Backdoor wissen. Denn sollten diese Diagnose-Funktionen zum festen Bestandteil für Snapdragon-Prozessoren gehören, sind auf einen Schlag potentiell Millionen Geräte angreifbar. Aber auch nur, sofern diese EngineerMode-APK in der jeweiligen Firmware enthalten ist.
Interessant wird daher sein, wann und ob Qualcomm überhaupt auf diese Neuigkeit reagieren wird. So oder so muss sich OnePlus trotzdem die Frage gefallen lassen, warum es eine solche App überhaupt in eine Firmware für Endkunden geschafft hat.
Fast schon wieder ein bisschen lustig ist das Drumherum der Sache: Es gibt zahlreiche Anspielungen auf die Drama-Serie Mr. Robot. So ist nicht nur der Entdecker Elliot Alderson mit großer Wahrscheinlichkeit ein Pseudonym, sondern auch der Twitter-Account selbst ist eine Referenz auf die Hackergruppe fsociety. Dass das Passwort für den finalen Root-Zugriff "angela" lautet, könnte jedoch reiner Zufall sein.
