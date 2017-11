Auf dem OnePlus 5 ist EngineerMode ebenfalls installiert. (Bild: OnePlus)

Die auf OnePlus-Smartphones installierte Diagnose-App EngineerMode fungiert als Backdoor und kann Angreifern Root-Zugriff gewähren.

Ein Android-Entwickler mit dem Twitter-Namen Elliot Alderson hat eine Backdoor in einer Wartungs-App auf Smartphones von OnePlus entdeckt. Der chinesische Elektronik-Hersteller hat auf seinen Smartphone-Modellen OnePlus 3, OnePlus 3T und OnePlus 5 sowie in OxygenOS für das OnePlus One eine Test- und Diagonose-App namens EngineerMode installiert. Die Software wurde vom Chip-Hersteller Qualcomm entwickelt und an Gerätehersteller verteilt. Denen soll die App ein einfaches Testen der einzelnen Hardware-Komponenten während der Produktion ermöglichen. XDA Developers entdeckte die "versteckte“ Diagnose-Software bereits Mitte April, war sich eigenen Aussagen zufolge damals jedoch noch nicht darüber im Klaren, was mit ihr möglich ist.

Root-Zugriff ohne Bootloader

Der Twitter-Nutzer, dessen Name übrigens auf die Hauptfigur der Hacker-Serie Mr. Robot anspielt, hat die Software dekompiliert und den Quellcode auf GitHub veröffentlicht. Bei seiner Analyse stieß er auf eine interessante Routine namens DiagEnabled. In Verbindung mit dem korrekten Passwort kann der Nutzer darüber Root-Zugriff erlangen, ohne den Bootloader zu starten. Alderson untersuchte die libdoor.so-Bibliothek des Smartphones und bekam Root-Zugriff, indem er die escalate- und isEscalated-Methoden in der DiagEnabled-Aktivität umging. Mit der Hilfe von zwei weiteren Sicherheitsexperten konnte Alderson das Passwort schließlich knacken – wobei dieses ebenfalls eine Anspielung auf die Hacker-Serie Mr. Robot enthält.

Alderson befürchtet, dass auch andere Qualcomm-Kunden ihre Geräte mit EngineerMode ausliefern; laut ersten Rückmeldungen von Nutzern sind auch das Asus Zenfone, das Redmi 3s und die Android-Variante MIUI von Xiaomi betroffen.

OnePlus schaut sich Exploit genauer an

Beim EngineerMode handelt es sich aktuell um einen Exploit. Die Hersteller können die Lücke schließen, indem sie die App EngineerMode per Patch entfernen. OnePlus-Mitbegründer Carl Pei bedankte sich heute per Twitter für den Hinweis und erklärte, dass sich sein Unternehmen die Lücke näher anschauen werde. Elliot Alderson will demnächst noch eine App zum Rooten von OnePlus-Smartphones veröffentlichen. Mit der aktuellen Methode kann nicht jede beliebige App Zugriff erlangen, doch in Verbindung mit anderen Sicherheitslücken könnte die Backdoor gefährlich werden.

OnePlus wegen Datensammelwut in der Kritik

OnePlus war erst im Oktober in die Kritik geraten. Der britische Tech-Blogger Christopher Moore hatte damals herausgefunden, dass OnePlus-Smartphones detaillierte Nutzerstatistiken sammeln und anonymisiert an den Hersteller senden. Die in OxygenOS integrierte Funktion ließ sich von Nutzern nicht abschalten. Carl Pei versprach damals nach einem öffentlichen Aufschrei, dass die Datensammlung in zukünftigen OxygenOS-Versionen optional sein werde. (Denise Bergert) / (axk)