Offensichtlich werden beinahe alle OnePlus Android-Telefone mit einer vorinstallierten Diagnoseanwendung ausgeliefert. Das wäre ja nicht besonders schlimm, könnte die nicht als Hintertür missbraucht werden.

Die Anwendung wurde von einem Sicherheitsforscher für Mobilgeräte entdeckt. Er veröffentlichte seine Funde unter dem Pseudonym Elliot Alderson – der Name der Hauptfigur der Mr. Robot TV-Serie. Daneben hat Robert Baptiste, ein französischer Firmware-Sicherheitsforscher, dazu ebenfalls Beweise veröffentlicht.

Die Diagnoseanwendung verschafft potenziellen Hackern möglicherweise vollen Zugriff auf das Gerät. Obwohl die „EngineerMode“ App nicht einfach über die Benutzeroberfläche zugänglich ist, ist sie dennoch nicht allzu schwer zu finden, wenn man sich etwas damit auskennt. Der EngineerMode könnte dazu verwendet werden, um Root-Zugriff auf das Gerät zu erhalten. Diese Arten von Diagnosetools sind durchaus gängige Werkzeuge für Ingenieure. Allerdings werden sie jedoch normalerweise vor Auslieferung der Mobiltelefone an die Händler deaktiviert oder entfernt.

OnePlus reagierte auf die schwerwiegenden Funde der Forscher:

„Obwohl wir dies nicht als großes Sicherheitsproblem sehen, haben wir Verständnis dafür, dass Nutzer möglicherweise Bedenken haben und wir werden daher die Android Debug Bridge Root-Funktion des EngineerMode‘s in einem kommenden OTA entfernen.“

Dagegen sind andere Forscher der Ansicht, dass sich solche Diagnoseanwendungen erst gar nicht auf ausgelieferten Mobiltelefonen befinden sollten.

Die Diagnoseanwendung wurde ursprünglich vom Chiphersteller Qualcomm hergestellt. Der sagt jedoch, dass OnePlus sein Produkt derart verändert hätte, dass es faktisch nicht mehr als ihr ursprüngliches Produkt erkannt werden kann. Die App sollte nur OnePlus-Ingenieuren zur Verfügung stehen und nicht dem jedem Telefonnutzer. Die Android Policy bestimmt, dass der EngineerMode auf den OxygenOS-basierten Telefonen OnePlus 3, 3T und 5 installiert wurde. Als ein spezielles OnePlus-Diagnose-Tool soll es überprüfen, ob ein Telefon gerootet ist. Auch NowSecure kritisierte OnePlus dafür, dass seine Ingenieure die Verwendung eines viel zu leicht umkehrbaren Hashes als Passworts für die App verwenden. Es stellte sich als „Angela“ heraus. Einmal erkannt, kann es in einem PC-zu-Telefon-Befehl von der Android Debug Bridge (ADB) verwendet werden, um Root-Berechtigungen für das Telefon zu erteilen. Dadurch wird nach dem Neustart eine Backdoor erstellt, laut den NowSecure Forschern. Das macht deutlicher, warum alle Forscher sich einig sind, dass eine solche Diagnose-App sich nicht auf öffentlich verfügbarer Firmware befinden sollte. Sie stelle für Endbenutzer ein eindeutiges Risiko dar.

Die Forscher nennen ein mögliches Szenario: Wenn eine schädliche Drittanbieteranwendung das schwache Kennwort ausnutzen könnte, hätte es völlige Kontrolle über das Gerät. OnePlus widerspricht diesem Punkt: Das Unternehmen behauptet, dass der EngineerMode Apps von Drittanbietern nicht auf die kompletten Root-Rechte zugreifen lässt. Es erläutert:

„Unser EngineerMode ist ein Diagnose-Tool, das hauptsächlich für Funktionstests in der Produktion und im Kundendienstbereich verwendet wird. Jede Art von Root-Zugriff würde händischen Zugriff auf ein Gerät erfordern“.

Vermutlich hat OnePlus noch andere Hausaufgaben zu erledigen. Andere Forscher sagen, dass wo es ein Problem gibt, gibt es noch mehr. Und sie mögen vielleicht sogar recht behalten. Elliot Alderson hat gründlich geforscht und in der Tat eine andere App auf OnePlus Telefonen gefunden, die ebenfalls nicht ganz in Ordnung ist. Diese andere App heißt OnePlusLogKit. Sie protokolliert Wi-Fi, NFC, GPS und andere Komponenten und speichert sie dann unverschlüsselt auf der SD-Karte des Gerätes ab. Der Forscher weist darauf hin, dass alle Apps mit der Berechtigung „READ_EXTERNAL_STORAGE“ diese Dateien dann lesen können.

Alderson den Quellcode der OnePlus EngineerMode und OpDeviceManager-Apps auf GitHub veröffentlicht. Er möchte andere Forscher dazu anregen hier weiter zu forschen. Er selbst schrieb, dass er noch mehr Fehler auf Twitter veröffentlichen wird. Die OnePlus-Firmware sei voller Debug-Apps, die unbedingt entfernt werden müssen.

Besitzer von OnePlus-Telefonen können testen, ob ihr Gerät mit der EngineerMode-App geliefert wurde. Dazu müssen sie * # 808 # SSID eingeben, das die Benutzeroberfläche der App aufrufen wird. Sollte die App darauf installiert sein, muss der Appbereich des Mobiltelefons aufgerufen und entsprechend entfernz werden. Eine ähnliche Diagnose-App wurde übrigens auch in Handys von Motorola, Xiaomi und Lenovo gefunden.

Die Cyber-Sicherheitsfirma Aleph Research hat auch noch etwas zur Sammlung hinzuzufügen. Sie deckte auf, dass einige OnePlus-Geräte anfällig für OS-Downgrade-Angriffe seien.

Warum die OnePlus-Ingenieure die App übersehen haben ist noch nicht ganz geklärt. Es könnte sein, dass sie versehentlich eine Version ihres benutzerdefinierten Android-Betriebssystems OxygenOS installiert haben, dass sie für Vorabtests verwenden. Anschließend wurde versäumt, vor der Auslieferung sie wieder zu deinstallieren.

Artikel von zdnet.com, 16.11.2017: OnePlus: We’ll fix flawed app that lets attackers root our phones
Artikel von wired.com, 14.11.2017: Hack Brief: OnePlus Phones Have an Unfortunate Backdoor Built In
Artikel von bleepingcomputer.com, 14.11.2017: OnePlus Phones Come Preinstalled With a Factory App That Can Root Devices

Urheberrecht Beitragsbild: shutterstock.com