NextPit

OnePlus-Rooten leicht gemacht: So schließt Ihr die Lücke selbst

AndroidPIT OnePlus 5 Tobi 1907
© NextPit

Ein OnePlus-Smartphone zu rooten, ist erheblich simpler als angenommen. Schuld ist ein Hintertürchen in einer Wartungs-App, das die OnePlus-Ingenieure nach Release etlicher OnePlus-Versionen zu schließen vergessen hatten. Hier erfahrt Ihr, wie Ihr Euer Smartphone gegen die Schwachstelle immunisiert.

NextPit Logo white on transparent Background
NEXTPITTV

Wusstet Ihr, dass die Root-Shell im OnePlus (egal welches Modell) nur einen Handstreich entfernt ist? Was schlimm daran ist? Wenn das jemand anderes als Ihr macht, hat die Person volle Kontrolle über Euer Gerät. Fotos, Anruflisten, WLAN-Passwörter ... viele vertrauliche Informationen lassen sich so im Hintergrund ohne Euer Wissen ausspähen. Einen Patch dazu wird es voraussichtlich nur für die neueren Modelle geben.

Was hat OnePlus verbrochen? Eine Wartungs-App namens EngineerMode befindet sich bei OnePlus-Smartphones im für den Anwender zugänglichen Bereich. Das heißt, sie lässt sich durch einfache Nutzerbefehle steuern. Einer dieser Befehle startet die Methode escalatedUp. Diese aktiviert dauerhaft den Root-Zugriff für die ADB-Shell. Von dort aus lässt sich das komplette Smartphone rooten, ohne dass man vorher den Bootloader entsperren müsste. Der folgende Konsolenbefehl aktiviert die Root-Shell dauerhaft, lässt sich also nicht ohne Weiteres umkehren:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es "code" "angela"

Es reicht also, wenn Ihr das OnePlus-Smartphone an einen Computer mit ADB-Tools anschließt und das obige Kommando übermittelt. In unserem Test hat das makellos funktioniert. Der Entdecker "Elliot @fs0c131y Alderson" will all jene Befehle zeitnah in einer als APK erhältlichen App verpacken, so dass Ihr das OnePlus-Smartphone demnächst mit wenigen Fingertipps und ohne Computer rooten könnt.

Da nach bisherigen Kenntnisstand alle OnePlus-Smartphones betroffen sind, muss der Hersteller nachbessern. OnePlus-Chef Carl Pei hat schon gesagt, dass man sich das Problem ansehen werde. Von einem Patch wurde noch nicht gesprochen. Bis dahin solltet Ihr die vermaledeite App einfach deaktivieren, bevor der obige Befehl ausgeführt wird. Das geht leider nur per Konsolenbefehl, der da lautet:

adb shell
$ pm uninstall -k –user 0 com.android.engineeringmode

Des Weiteren solltet Ihr von der Installation von Apps außerhalb des Play Stores absehen. Diese könnten diese und andere bekannte Schwachstellen ausnutzen.

Quelle: @fs0c131y

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

Neueste Artikel

Empfohlene Artikel

12 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • ARiebesehl 15.11.2017 Link zum Kommentar

    Der Konsolenbefehl zum Deaktivieren der App funktioniert leider nicht und bricht bei mir mit der Fehlermeldung "Error: Unknown option: -u" ab. Ich habe ihn per Copy+Paste in meine ADB-Kommandozeile eingefügt, USB-Debugging aktiviert auf dem Telefon (OP5) und eine Verbindung wurde auch erfolgreich hergestellt.

    TBS


    • TBS 15.11.2017 Link zum Kommentar

      Ist bei mir das Gleiche, Abbruch mit genau dieser Fehlermeldung


      • Sag ich nicht 15.11.2017 Link zum Kommentar

        es muss pm uninstall -k -–user 0 com.android.engineeringmode heißen d.h. zwei - vor user

        TBS


      • TBS 20.11.2017 Link zum Kommentar

        Danke, so hat es gefunzt


  • Lukas Zdichynec 14.11.2017 Link zum Kommentar

    Ist es möglich, wenn ich mein Smartphone mit diesem "Trick" roote, irgendwann eine neuere Version drauf zu spielen?


    • Karsten 15.11.2017 Link zum Kommentar

      Wer sein Handy manipuliert rooten tut oder andere Software aufspielen holt sich schneller eine Schadsoftware ein als wenn man Android so läst wie es ist


      • Pyranya 15.11.2017 Link zum Kommentar

        @Karsten
        Kannst Du das nochmal schreiben. Ich verstehe leider nicht was Du sagen möchtest.


    • 7root 15.11.2017 Link zum Kommentar

      Du meinst eine neue Android-Version? Kurze Version: ja
      Lange Version: Zugriff auf den Dateisystem-Root ist nötig, aber auch ein entsperrtet Bootloader. Das ist komplett unabhängig von Root und bei dem entsperrvorgang wird ein Hard Reset durchgeführt, also dein Root-Zugriff wäre futsch.


  • Karsten 14.11.2017 Link zum Kommentar

    Nischt mit rooten. Ich lass mein Smartphone wie es ist


  • Yantschek K 14.11.2017 Link zum Kommentar

    cool


  • König Frank I. 14.11.2017 Link zum Kommentar

    Bug oder Feature? ;-)
    Dass man noch nicht einmal über einen Patch Gedanken gemacht hat bzw. sich nicht dazu äußern möchte, ist für die Betroffenen ein Schlag ins Gesicht.


    • 7root 15.11.2017 Link zum Kommentar

      Betroffene die das juckt und die halbwegs denken können schließen diese Backdoor mit einem einfachen Terminalbefehl

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!