OnePlus und der EngineeringMode: Jetzt spricht Qualcomm
Ein altes Überbleibsel mit großen Anpassungen
Von Stefan Kirchner
Die Entdeckung des Entwicklers und Twitter-Nutzers @fs0c131y hat OnePlus bereits zum Handeln veranlasst. Nun schaltet sich Qualcomm in die Sache ein und bestätigt, dass die App namens EngineerMode.apk tatsächlich früher einmal Bestandteil diverser Firmwares für Snadpragon-Prozessoren war. Allerdings diente sie damals lediglich der Anzeige verschiedener Parameter der verbauten Hardware und für nichts mehr. Das, was die Anwendung auf OnePlus-Geräten nach der Analyse von Qualcomm beherrscht, kann nur von OnePlus selbst hinzugefügt worden sein, erklärte das Unternehmen gegenüber den XDA Developers.
Ungeachtet dessen geht die Frage weiter, ob es sich bei der ganzen Sache mit dem EngineerMode tatsächlich um einen Exploit mit realem Gefahrenpotenzial handelt. Immerhin müssen nach aktuellem Kenntnisstand Angreifer physischen Zugriff auf das Android-Smartphone haben, um Rootrechte per ADB-Kommando über die stark angepasste Qualcomm-App zu erlangen. So die Meinung einiger in dieser Diskussion. Allerdings erklärt auch Magisk-Entwickler topjohnwu, dass prinzipiell jede App mit dem entsprechenden Intent den Schalter für den EngineerMode und damit den Rootzugriff umlegen könnte. Außerdem erklärt er, dass durch den Schalter eine erheblich weniger restriktive SELinux-Richtlinie für Anwendungen geladen wird, was einen zusätzlichen Faktor bei den Sicherheitsbedenken der App aufwirft.
Sicherheitslücke
Enthält die OnePlus-Firmware eine Backdoor von Qualcomm?
Diese Woche wird OnePlus in New York City mit dem OnePlus 5T sein neustes Android-Smartphone vorstellen. Vorher sorgt das Unternehmen allerdings wieder für Schlagzeilen und im Mittelpunkt steht eine Backdoor, die von Qualcomm stammt.
OnePlus-Geräte enthalten eine Diagnose-App von Qualcomm mit einer Backdoor Bild: OnePlus,Logos: Qualcomm/OnePlus, Grafik/Montage: teltarif.de
Diesen Donnerstag wird das chinesische Unternehmen OnePlus mit dem OnePlus 5T sein nächstes Flaggschiff-Smartphone vorstellen. Allerdings ist der Hersteller jetzt erneut im Gespräch, nur nicht so wie man sich das in der Chef-Etage vermutlich wünschen würde.
Datenblätter
Denn derzeit macht die Runde, dass die aktuellen Firmwares für die Modelle OnePlus 3, OnePlus 3T und das noch aktuelle Top-Modell OnePlus 5 mit einer Backdoor ausgeliefert wurden. Was für sich schon beunruhigend genug ist, wird durch die Entdeckung des Entwicklers Elliot Alderson noch verschlimmert: Alderson fand heraus, dass sich mit wenig Mühe über die entdeckte App der Root-Zugriff auf das Android-Smartphone erlangen lässt, ohne das der Nutzer etwas davon überhaupt bemerkt.
Damit ist der zweite große Aufschrei für OnePlus-Kunden dieses Jahr perfekt, nachdem erst vor etwa einem Monat bekannt wurde, dass OnePlus im größeren Stil Daten seiner Kunden sammelt.
Backdoor mit Glück für die Rooting-Szene
OnePlus-Geräte enthalten eine Diagnose-App von Qualcomm mit einer Backdoor Bild: OnePlus,Logos: Qualcomm/OnePlus, Grafik/Montage: teltarif.de
Es lässt sich sogar fast behaupten, dass OnePlus diesmal fahrlässig gehandelt hat. Dreh- und Angelpunkt ist die entdeckte Backdoor, die als EngineerMode in der App-Liste auftaucht. Über diesen Modus wird das jeweilige Smartphone während der Produktion überprüft, ob auch alles funktioniert wie erwünscht. Mittlerweile ist sogar bestätigt, dass die App in der OxygenOS-Firmware für das OnePlus One enthalten ist.
Der fahrlässige Teil ist jedoch, dass der Zugriff auf den EngineerMode relativ einfach zu erlangen ist und das hinterlegte Passwort, womit der Modus abgesichert werden soll, alles andere als sicher eingestuft werden kann.
Elliot Alderson hat als Resultat seiner Untersuchungen und in Kooperation mit einem Sicherheitsteam eine Methode entwickelt, wie OnePlus-Smartphones mit einer simplen App gerootet werden können. Vom Prinzip her braucht es nur ein einfaches ADB-Kommando und der Nutzer hat vollen Zugriff auf das System.
Unterschätztes Problem?
So toll das auch klingen mag, dass OnePlus-Smartphones nun prinzipiell rootbar sind, ohne vorher den Bootloader entsperren zu müssen, so hat die Entdeckung auch ihre unbestreitbaren Schattenseiten. So wurde vor wenigen Monaten entdeckt, dass über die sogenannten Toast-Mitteilungen auch Malware-Angriffe initiiert werden könnten - auch wenn mit dem September-Patchlevel dieser Angriffsweg geschlossen wurde.
Was der ganzen Sache allerdings noch eine kleine Wendung in unerwartete Richtung gibt: Die EngineerMode-APK stammt von Qualcomm. Der Chip-Entwickler stellt OEM-Partnern damit ein Werkzeug zur Verfügung, um direkt nach der Produktion die Geräte auf ihre Funktionalität zu testen. OnePlus hat die App allerdings ein wenig an die eigenen Bedürfnisse angepasst.
Dies soll der Code für die Backdoor von Qualcomm sein Bild: Elliot Alderson / Twitter
Unklar ist an dieser Stelle nur, wie viele OEM-Hersteller diese App in den Firmwares ihrer Geräte haben und wie viele überhaupt von der Backdoor wissen. Denn sollten diese Diagnose-Funktionen zum festen Bestandteil für Snapdragon-Prozessoren gehören, sind auf einen Schlag potentiell Millionen Geräte angreifbar. Aber auch nur, sofern diese EngineerMode-APK in der jeweiligen Firmware enthalten ist.
Interessant wird daher sein, wann und ob Qualcomm überhaupt auf diese Neuigkeit reagieren wird. So oder so muss sich OnePlus trotzdem die Frage gefallen lassen, warum es eine solche App überhaupt in eine Firmware für Endkunden geschafft hat.
Fast schon wieder ein bisschen lustig ist das Drumherum der Sache: Es gibt zahlreiche Anspielungen auf die Drama-Serie Mr. Robot. So ist nicht nur der Entdecker Elliot Alderson mit großer Wahrscheinlichkeit ein Pseudonym, sondern auch der Twitter-Account selbst ist eine Referenz auf die Hackergruppe fsociety. Dass das Passwort für den finalen Root-Zugriff "angela" lautet, könnte jedoch reiner Zufall sein.
