Topthemen

OnePlus-Rooten leicht gemacht: So schließt Ihr die Lücke selbst

2 Min Lesezeit 2 min 12 Kommentare 12
AndroidPIT OnePlus 5 Tobi 1907
© nextpit
Eric Ferrari-Herrmann
Eric Ferrari-Herrmann Senior Editor

Ein OnePlus-Smartphone zu rooten, ist erheblich simpler als angenommen. Schuld ist ein Hintertürchen in einer Wartungs-App, das die OnePlus-Ingenieure nach Release etlicher OnePlus-Versionen zu schließen vergessen hatten. Hier erfahrt Ihr, wie Ihr Euer Smartphone gegen die Schwachstelle immunisiert.

Wusstet Ihr, dass die Root-Shell im OnePlus (egal welches Modell) nur einen Handstreich entfernt ist? Was schlimm daran ist? Wenn das jemand anderes als Ihr macht, hat die Person volle Kontrolle über Euer Gerät. Fotos, Anruflisten, WLAN-Passwörter ... viele vertrauliche Informationen lassen sich so im Hintergrund ohne Euer Wissen ausspähen. Einen Patch dazu wird es voraussichtlich nur für die neueren Modelle geben.

Was hat OnePlus verbrochen? Eine Wartungs-App namens EngineerMode befindet sich bei OnePlus-Smartphones im für den Anwender zugänglichen Bereich. Das heißt, sie lässt sich durch einfache Nutzerbefehle steuern. Einer dieser Befehle startet die Methode escalatedUp. Diese aktiviert dauerhaft den Root-Zugriff für die ADB-Shell. Von dort aus lässt sich das komplette Smartphone rooten, ohne dass man vorher den Bootloader entsperren müsste. Der folgende Konsolenbefehl aktiviert die Root-Shell dauerhaft, lässt sich also nicht ohne Weiteres umkehren:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es "code" "angela"

Es reicht also, wenn Ihr das OnePlus-Smartphone an einen Computer mit ADB-Tools anschließt und das obige Kommando übermittelt. In unserem Test hat das makellos funktioniert. Der Entdecker "Elliot @fs0c131y Alderson" will all jene Befehle zeitnah in einer als APK erhältlichen App verpacken, so dass Ihr das OnePlus-Smartphone demnächst mit wenigen Fingertipps und ohne Computer rooten könnt.

Da nach bisherigen Kenntnisstand alle OnePlus-Smartphones betroffen sind, muss der Hersteller nachbessern. OnePlus-Chef Carl Pei hat schon gesagt, dass man sich das Problem ansehen werde. Von einem Patch wurde noch nicht gesprochen. Bis dahin solltet Ihr die vermaledeite App einfach deaktivieren, bevor der obige Befehl ausgeführt wird. Das geht leider nur per Konsolenbefehl, der da lautet:

adb shell
$ pm uninstall -k –user 0 com.android.engineeringmode

Des Weiteren solltet Ihr von der Installation von Apps außerhalb des Play Stores absehen. Diese könnten diese und andere bekannte Schwachstellen ausnutzen.

Quelle: @fs0c131y

Die besten Powerstations im Vergleich und Test 

  Sponsored Beste Powerstation bis 500 € Beste Powerstation bis 1.000 € Beste Powerstation bis 1.500 € Beste Powerstation ab 1.500 €
Produkt
Oukitel P5000
Bluetti EB3A
Ecoflow River 2 Pro
Ecoflow Delta 2
Jackery Explorer 2000 Plus
Abbildung Oukitel P5000 Product Image Bluetti EB3A Product Image Ecoflow River 2 Pro Product Image Ecoflow Delta 2 Product Image Jackery Explorer 2000 Plus Product Image
Testbericht
Test: Oukitel P5000
Test: Bluetti EB3A
Test: Ecoflow River 2 Pro
Test: Ecoflow Delta 2
Test: Jackery Explorer 2000 Plus
Vorteile
  • Praktisches Rollkoffer-Design
  • Toller Bildschirm
  • Hohe Kapazität von 5,12 kWh
  • Überzeugende Effizienz
  • Bis zu 4.000 W Ausgangsleistung in der Spitze
  • Sehr kompaktes und praktisches Gehäuse
  • 600 Watt per AC und 100 Watt per USB-C
  • Wireless Charging auf der Oberseite
  • Taschenlampe mit SOS-Funktion
  • schickes Farb-Display
  • praktische App
    dient auch als USV
  • LiFePO4-Batterie verbaut
  • Schnellladefunktion
  • Gut gelungene EcoFlow-App
  • X-Boost ermöglicht kurzzeitige Leistungserhöhung von 800 W auf 1.600 W
  • automatische Notstromumschaltung
  • Netzteil im Gehäuse integriert
  • Sehr viele Power-Anschlüsse
  • App ist praktischer als gedacht
  • Henkel stehen seitlich ab und schützen Display und Ports
  • Inverter arbeitet sehr effizient
  • Mit Zusatzakku erweiterbar
  • Mobiler Transport dank zweier Reifen und Ausziehgriff
  • Benutzerfreundliche Jackery-App
    Kurzzeitige
  • Leistungserhöhung auf 6.000 W
  • Hohe Effizienz von 85 %
Nachteile
  • Keine unterstützende App
  • Tragegriff macht nicht den stabilsten Eindruck
  • Sehr laut im Betrieb
  • Bluetooth-
  • Verbindung ungesichert und nicht abschaltbar
  • teilweise lauter Lüfter
  • Keine Lampenfunktion
  • Anschlüsse haben keine Abdeckung
  • Ungünstiger Tragegriff für Transport
  • Henkel stehen seitlich ab und sind im Weg
  • Teurer als Konkurrenten mit gleicher Kapazität
  • Relativ laut bei maximaler Belastung
  • Hoher Preis
Ohne PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Mit PV-Modul kaufen
Zum Angebot bei Oukitel*
Zum Angebot bei Bluetti*
Zum Angebot bei Ecoflow*
Zum Angebot bei Ecoflow*
Zum Angebot bei Jackery*
Zu den Kommentaren (12)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
12 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
  • ARiebesehl 2
    ARiebesehl 15.11.2017 Link zum Kommentar

    Der Konsolenbefehl zum Deaktivieren der App funktioniert leider nicht und bricht bei mir mit der Fehlermeldung "Error: Unknown option: -u" ab. Ich habe ihn per Copy+Paste in meine ADB-Kommandozeile eingefügt, USB-Debugging aktiviert auf dem Telefon (OP5) und eine Verbindung wurde auch erfolgreich hergestellt.

    TBS

    • 11
      TBS 15.11.2017 Link zum Kommentar

      Ist bei mir das Gleiche, Abbruch mit genau dieser Fehlermeldung

      • 2
        Sag ich nicht 15.11.2017 Link zum Kommentar

        es muss pm uninstall -k -–user 0 com.android.engineeringmode heißen d.h. zwei - vor user

        TBS

      • 11
        TBS 20.11.2017 Link zum Kommentar

        Danke, so hat es gefunzt

  • 1
    Lukas Zdichynec 14.11.2017 Link zum Kommentar

    Ist es möglich, wenn ich mein Smartphone mit diesem "Trick" roote, irgendwann eine neuere Version drauf zu spielen?

    • 23
      Karsten 15.11.2017 Link zum Kommentar

      Wer sein Handy manipuliert rooten tut oder andere Software aufspielen holt sich schneller eine Schadsoftware ein als wenn man Android so läst wie es ist

      • Pyranya 15
        Pyranya 15.11.2017 Link zum Kommentar

        @Karsten
        Kannst Du das nochmal schreiben. Ich verstehe leider nicht was Du sagen möchtest.

    • 7root 10
      7root 15.11.2017 Link zum Kommentar

      Du meinst eine neue Android-Version? Kurze Version: ja
      Lange Version: Zugriff auf den Dateisystem-Root ist nötig, aber auch ein entsperrtet Bootloader. Das ist komplett unabhängig von Root und bei dem entsperrvorgang wird ein Hard Reset durchgeführt, also dein Root-Zugriff wäre futsch.

  • 23
    Karsten 14.11.2017 Link zum Kommentar

    Nischt mit rooten. Ich lass mein Smartphone wie es ist

    Benny

  • 3
    Yantschek K 14.11.2017 Link zum Kommentar

    cool

  • 56
    Gelöschter Account 14.11.2017 Link zum Kommentar

    Bug oder Feature? ;-)
    Dass man noch nicht einmal über einen Patch Gedanken gemacht hat bzw. sich nicht dazu äußern möchte, ist für die Betroffenen ein Schlag ins Gesicht.

    • 7root 10
      7root 15.11.2017 Link zum Kommentar

      Betroffene die das juckt und die halbwegs denken können schließen diese Backdoor mit einem einfachen Terminalbefehl

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel