Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

2 Min Lesezeit 14 mal geteilt 12 Kommentare

OnePlus-Rooten leicht gemacht: So schließt Ihr die Lücke selbst

Ein OnePlus-Smartphone zu rooten, ist erheblich simpler als angenommen. Schuld ist ein Hintertürchen in einer Wartungs-App, das die OnePlus-Ingenieure nach Release etlicher OnePlus-Versionen zu schließen vergessen hatten. Hier erfahrt Ihr, wie Ihr Euer Smartphone gegen die Schwachstelle immunisiert.

Mein neues Lieblingsphone - welches hättest Du gern?

Wähle OnePlus 5 oder Moto G5 plus.

VS
  • 1272
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    OnePlus 5
  • 507
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Moto G5 plus

Wusstet Ihr, dass die Root-Shell im OnePlus (egal welches Modell) nur einen Handstreich entfernt ist? Was schlimm daran ist? Wenn das jemand anderes als Ihr macht, hat die Person volle Kontrolle über Euer Gerät. Fotos, Anruflisten, WLAN-Passwörter ... viele vertrauliche Informationen lassen sich so im Hintergrund ohne Euer Wissen ausspähen. Einen Patch dazu wird es voraussichtlich nur für die neueren Modelle geben.

Was hat OnePlus verbrochen? Eine Wartungs-App namens EngineerMode befindet sich bei OnePlus-Smartphones im für den Anwender zugänglichen Bereich. Das heißt, sie lässt sich durch einfache Nutzerbefehle steuern. Einer dieser Befehle startet die Methode escalatedUp. Diese aktiviert dauerhaft den Root-Zugriff für die ADB-Shell. Von dort aus lässt sich das komplette Smartphone rooten, ohne dass man vorher den Bootloader entsperren müsste. Der folgende Konsolenbefehl aktiviert die Root-Shell dauerhaft, lässt sich also nicht ohne Weiteres umkehren:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es "code" "angela"

Es reicht also, wenn Ihr das OnePlus-Smartphone an einen Computer mit ADB-Tools anschließt und das obige Kommando übermittelt. In unserem Test hat das makellos funktioniert. Der Entdecker "Elliot @fs0c131y Alderson" will all jene Befehle zeitnah in einer als APK erhältlichen App verpacken, so dass Ihr das OnePlus-Smartphone demnächst mit wenigen Fingertipps und ohne Computer rooten könnt.

Da nach bisherigen Kenntnisstand alle OnePlus-Smartphones betroffen sind, muss der Hersteller nachbessern. OnePlus-Chef Carl Pei hat schon gesagt, dass man sich das Problem ansehen werde. Von einem Patch wurde noch nicht gesprochen. Bis dahin solltet Ihr die vermaledeite App einfach deaktivieren, bevor der obige Befehl ausgeführt wird. Das geht leider nur per Konsolenbefehl, der da lautet:

adb shell
$ pm uninstall -k –user 0 com.android.engineeringmode

Des Weiteren solltet Ihr von der Installation von Apps außerhalb des Play Stores absehen. Diese könnten diese und andere bekannte Schwachstellen ausnutzen.

Quelle: @fs0c131y

14 mal geteilt

12 Kommentare

Neuen Kommentar schreiben:

  • Der Konsolenbefehl zum Deaktivieren der App funktioniert leider nicht und bricht bei mir mit der Fehlermeldung "Error: Unknown option: -u" ab. Ich habe ihn per Copy+Paste in meine ADB-Kommandozeile eingefügt, USB-Debugging aktiviert auf dem Telefon (OP5) und eine Verbindung wurde auch erfolgreich hergestellt.

    TBS


  • Ist es möglich, wenn ich mein Smartphone mit diesem "Trick" roote, irgendwann eine neuere Version drauf zu spielen?


    • Wer sein Handy manipuliert rooten tut oder andere Software aufspielen holt sich schneller eine Schadsoftware ein als wenn man Android so läst wie es ist


    • Du meinst eine neue Android-Version? Kurze Version: ja
      Lange Version: Zugriff auf den Dateisystem-Root ist nötig, aber auch ein entsperrtet Bootloader. Das ist komplett unabhängig von Root und bei dem entsperrvorgang wird ein Hard Reset durchgeführt, also dein Root-Zugriff wäre futsch.


  • Nischt mit rooten. Ich lass mein Smartphone wie es ist


  • cool


  • Bug oder Feature? ;-)
    Dass man noch nicht einmal über einen Patch Gedanken gemacht hat bzw. sich nicht dazu äußern möchte, ist für die Betroffenen ein Schlag ins Gesicht.


    • Betroffene die das juckt und die halbwegs denken können schließen diese Backdoor mit einem einfachen Terminalbefehl

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu