2311879

Sicherheit: Root-Hintertür in OnePlus-Smartphones

15.11.2017 | 16:10 Uhr | Denise Bergert

Eine auf OnePlus-Smartphones installierte Wartungs-App gewährt geschickten Hackern Root-Zugriff auf das OnePlus One, das OnePlus 3, das OnePlus 3T und das OnePlus 5.

Nach dem Skandal um die Erfassung von detaillierten Nutzer-Statistiken auf OnePlus-Smartphones gerät OnePlus nun erneut in die Negativ-Schlagzeilen. Ein Mobile-Security-Experte ist auf eine Backdoor in den OnePlus-Smartphones OnePlus One, OnePlus 3, OnePlus 3T und OnePlus 5 gestoßen. Auf allen Geräten ist eine von Qualcomm entwickelte Wartungs- und Test-App namens EngineerMode installiert. Mit der Software können Hersteller ihre Mobilgeräte während der Produktion auf Bugs und Fehler prüfen. Findige Hacker können diese App jedoch auch als Hintertür mit Root-Zugriff benutzen. Dafür muss lediglich das EngineerMode-Passwort geknackt werden, was dem Sicherheitsexperten mit Hilfe von NowSecure auch gelang.

In einem  offiziellen Statement bezieht OnePlus heute Stellung. Laut dem Unternehmen sei die Hintertür bei weitem nicht so gefährlich, wie einige besorgte Nutzer vermuten. Laut OnePlus benötigen Hacker physischen Zugriff auf die betroffenen Smartphones, um Root-Rechte auszuführen. Die Hintertür könne nicht von beliebigen Dritthersteller-Apps ausgenutzt werden. Dennoch verstehe OnePlus die Bedenken und werde die adb-root-Funktion mit einem der nächsten OTA-Updates aus dem EngineerMode entfernen. Wann genau Nutzer mit diesem Sicherheitsupdate rechnen können, ist unklar.  

PC-WELT Marktplatz

2311879