P-J-F
Philosoph
- 17.610
[Update] OnePlus hat mittlerweile in seinem Forum reagiert und angekündigt, die Hintertür des Engineer Modes bald in einem der nächsten OTA-Updates zu schließen. [/Update]
Bei OnePlus-Smartphones gibt es einen bis dato kaum bekannten Weg, die Geräte zu rooten. Anders als bei den meisten Geräten, ist es hierfür nicht einmal nötig, den Bootloader des jeweiligen Modells zu entsperren und damit dann seine Garantie zu verspielen.
Wer sein Smartphone von Grund auf gestalten möchte - etwa durch ein individuelles Betriebssystem, auch Custom-ROM genannt - der greift zu einem Androiden, weil es hier die Möglichkeit des “Root” gibt. Damit steigt man dann umgangssprachlich vom Nutzer zum Admin seines Gerätes auf. Nicht jedes Smartphone und schon gar nicht jeder Hersteller unterstützt diese Methode, denn durch root lassen sich beispielsweise all die vorinstallierten Apps von Samsung, LG usw. komplett deinstallieren. Ein Entwickler hat jetzt bei OnePlus eine Hintertür im OS entdeckt, durch die man das OnePlus 5 und OP3T rooten kann, ohne dessen System vorher entsprechend zu entsperren.
Das Ganze funktioniert über eine im Hintergrund installierte App namens “EngineerMode” und ist laut Elliot Alderson eigentlich dafür gedacht, bei jedem Gerät zu testen, ob OxygenOS korrekt installiert ist. Über das ADB-Tool (Android Debug Bridge - ein Programm, mit dem ein Android-Smartphone am PC ausgelesen und programmiert wird) lässt sich so aber auch eben Root aktivieren. Dafür ist noch ein vom Hersteller festgelegtes Passwort nötig, welches Alderson mit etwas Hilfe hacken konnte. Wer die Computer-Serie Mr. Robot kennt, dem wird “Angela” ein Begriff sein. Die Jungs bei OnePlus haben also einerseits Sinn für schwarzen Humor und andererseits offenbar ganz bewusst diese Hintertür im System eingebaut.
Das Ganze kommt wenige Tage vor der Präsentation des OnePlus 5T und nur wenige Wochen nachdem die Firma von CEO Carl Pei schon einmal mit einem vermeintlichen Datenskandal durch die Tech-Schlagzeilen gezogen wurde. Da ging es um Bewegungs- und App-Nutzerdaten, die bei OnePlus-Smartphones im Hintergrund ans Unternehmen gesendet wurden und zwar offenbar in einem deutlich größeren Rahmen, als es ein typisches “Kundenprogramm zur Optimierung des Smartphones” nötig hätte. Pei hat per Twitter zugesagt, die jetzige Hintertür im eigenen Hause untersuchen zu lassen. Elliot Alderson will seinerseits eine App in den Play Store stellen, mit dem sich OnePlus-Smartphones nun über diese Methode einfach rooten lassen. Gute Nachrichten also, für alle die das sowieso vorhatten. Alle anderen brauchen vorerst keine Panik vor Fremdzugriff aufs eigene Smartphone haben, denn wie oben beschrieben ist es grundsätzlich nötig, jedes einzelne Gerät dafür händisch an den PC anzuschließen und per ADB zu entsperren. Allerdings ist auch nicht ausgeschlossen, dass Hacker sich die Backdoor anderweitig zu nutze machen, jetzt wo sie bekannt ist.
Screenshots: Elliot Alderson
Diskussion zum Beitrag
(im Forum "OnePlus Allgemein")
Bei OnePlus-Smartphones gibt es einen bis dato kaum bekannten Weg, die Geräte zu rooten. Anders als bei den meisten Geräten, ist es hierfür nicht einmal nötig, den Bootloader des jeweiligen Modells zu entsperren und damit dann seine Garantie zu verspielen.
Wer sein Smartphone von Grund auf gestalten möchte - etwa durch ein individuelles Betriebssystem, auch Custom-ROM genannt - der greift zu einem Androiden, weil es hier die Möglichkeit des “Root” gibt. Damit steigt man dann umgangssprachlich vom Nutzer zum Admin seines Gerätes auf. Nicht jedes Smartphone und schon gar nicht jeder Hersteller unterstützt diese Methode, denn durch root lassen sich beispielsweise all die vorinstallierten Apps von Samsung, LG usw. komplett deinstallieren. Ein Entwickler hat jetzt bei OnePlus eine Hintertür im OS entdeckt, durch die man das OnePlus 5 und OP3T rooten kann, ohne dessen System vorher entsprechend zu entsperren.
Das Ganze funktioniert über eine im Hintergrund installierte App namens “EngineerMode” und ist laut Elliot Alderson eigentlich dafür gedacht, bei jedem Gerät zu testen, ob OxygenOS korrekt installiert ist. Über das ADB-Tool (Android Debug Bridge - ein Programm, mit dem ein Android-Smartphone am PC ausgelesen und programmiert wird) lässt sich so aber auch eben Root aktivieren. Dafür ist noch ein vom Hersteller festgelegtes Passwort nötig, welches Alderson mit etwas Hilfe hacken konnte. Wer die Computer-Serie Mr. Robot kennt, dem wird “Angela” ein Begriff sein. Die Jungs bei OnePlus haben also einerseits Sinn für schwarzen Humor und andererseits offenbar ganz bewusst diese Hintertür im System eingebaut.
Das Ganze kommt wenige Tage vor der Präsentation des OnePlus 5T und nur wenige Wochen nachdem die Firma von CEO Carl Pei schon einmal mit einem vermeintlichen Datenskandal durch die Tech-Schlagzeilen gezogen wurde. Da ging es um Bewegungs- und App-Nutzerdaten, die bei OnePlus-Smartphones im Hintergrund ans Unternehmen gesendet wurden und zwar offenbar in einem deutlich größeren Rahmen, als es ein typisches “Kundenprogramm zur Optimierung des Smartphones” nötig hätte. Pei hat per Twitter zugesagt, die jetzige Hintertür im eigenen Hause untersuchen zu lassen. Elliot Alderson will seinerseits eine App in den Play Store stellen, mit dem sich OnePlus-Smartphones nun über diese Methode einfach rooten lassen. Gute Nachrichten also, für alle die das sowieso vorhatten. Alle anderen brauchen vorerst keine Panik vor Fremdzugriff aufs eigene Smartphone haben, denn wie oben beschrieben ist es grundsätzlich nötig, jedes einzelne Gerät dafür händisch an den PC anzuschließen und per ADB zu entsperren. Allerdings ist auch nicht ausgeschlossen, dass Hacker sich die Backdoor anderweitig zu nutze machen, jetzt wo sie bekannt ist.
Screenshots: Elliot Alderson
(im Forum "OnePlus Allgemein")
Anhänge
Zuletzt bearbeitet:
