OnePlus-Rooten leicht gemacht: So schließt Ihr die Lücke selbst
Ein OnePlus-Smartphone zu rooten, ist erheblich simpler als angenommen. Schuld ist ein Hintertürchen in einer Wartungs-App, das die OnePlus-Ingenieure nach Release etlicher OnePlus-Versionen zu schließen vergessen hatten. Hier erfahrt Ihr, wie Ihr Euer Smartphone gegen die Schwachstelle immunisiert.
Wusstet Ihr, dass die Root-Shell im OnePlus (egal welches Modell) nur einen Handstreich entfernt ist? Was schlimm daran ist? Wenn das jemand anderes als Ihr macht, hat die Person volle Kontrolle über Euer Gerät. Fotos, Anruflisten, WLAN-Passwörter ... viele vertrauliche Informationen lassen sich so im Hintergrund ohne Euer Wissen ausspähen. Einen Patch dazu wird es voraussichtlich nur für die neueren Modelle geben.
<Thread> Hey @OnePlus! I don't think this EngineerMode APK must be in an user build...🤦♂️
— Elliot Alderson (@fs0c131y) November 13, 2017
This app is a system app made by @Qualcomm and customised by @OnePlus. It's used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6
Was hat OnePlus verbrochen? Eine Wartungs-App namens EngineerMode befindet sich bei OnePlus-Smartphones im für den Anwender zugänglichen Bereich. Das heißt, sie lässt sich durch einfache Nutzerbefehle steuern. Einer dieser Befehle startet die Methode escalatedUp. Diese aktiviert dauerhaft den Root-Zugriff für die ADB-Shell. Von dort aus lässt sich das komplette Smartphone rooten, ohne dass man vorher den Bootloader entsperren müsste. Der folgende Konsolenbefehl aktiviert die Root-Shell dauerhaft, lässt sich also nicht ohne Weiteres umkehren:
adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es "code" "angela"
Es reicht also, wenn Ihr das OnePlus-Smartphone an einen Computer mit ADB-Tools anschließt und das obige Kommando übermittelt. In unserem Test hat das makellos funktioniert. Der Entdecker "Elliot @fs0c131y Alderson" will all jene Befehle zeitnah in einer als APK erhältlichen App verpacken, so dass Ihr das OnePlus-Smartphone demnächst mit wenigen Fingertipps und ohne Computer rooten könnt.
Any update on the APK? pic.twitter.com/xomAYiCDi1
— Eric FerrariHerrmann (@reporteric) November 14, 2017
Da nach bisherigen Kenntnisstand alle OnePlus-Smartphones betroffen sind, muss der Hersteller nachbessern. OnePlus-Chef Carl Pei hat schon gesagt, dass man sich das Problem ansehen werde. Von einem Patch wurde noch nicht gesprochen. Bis dahin solltet Ihr die vermaledeite App einfach deaktivieren, bevor der obige Befehl ausgeführt wird. Das geht leider nur per Konsolenbefehl, der da lautet:
adb shell
$ pm uninstall -k –user 0 com.android.engineeringmode
Des Weiteren solltet Ihr von der Installation von Apps außerhalb des Play Stores absehen. Diese könnten diese und andere bekannte Schwachstellen ausnutzen.
Quelle: @fs0c131y
Der Konsolenbefehl zum Deaktivieren der App funktioniert leider nicht und bricht bei mir mit der Fehlermeldung "Error: Unknown option: -u" ab. Ich habe ihn per Copy+Paste in meine ADB-Kommandozeile eingefügt, USB-Debugging aktiviert auf dem Telefon (OP5) und eine Verbindung wurde auch erfolgreich hergestellt.
Ist bei mir das Gleiche, Abbruch mit genau dieser Fehlermeldung
es muss pm uninstall -k -–user 0 com.android.engineeringmode heißen d.h. zwei - vor user
Danke, so hat es gefunzt
Ist es möglich, wenn ich mein Smartphone mit diesem "Trick" roote, irgendwann eine neuere Version drauf zu spielen?
Wer sein Handy manipuliert rooten tut oder andere Software aufspielen holt sich schneller eine Schadsoftware ein als wenn man Android so läst wie es ist
@Karsten
Kannst Du das nochmal schreiben. Ich verstehe leider nicht was Du sagen möchtest.
Du meinst eine neue Android-Version? Kurze Version: ja
Lange Version: Zugriff auf den Dateisystem-Root ist nötig, aber auch ein entsperrtet Bootloader. Das ist komplett unabhängig von Root und bei dem entsperrvorgang wird ein Hard Reset durchgeführt, also dein Root-Zugriff wäre futsch.
Nischt mit rooten. Ich lass mein Smartphone wie es ist
cool
Bug oder Feature? ;-)
Dass man noch nicht einmal über einen Patch Gedanken gemacht hat bzw. sich nicht dazu äußern möchte, ist für die Betroffenen ein Schlag ins Gesicht.
Betroffene die das juckt und die halbwegs denken können schließen diese Backdoor mit einem einfachen Terminalbefehl