OnePlus-Smartphones haben einen gewissen Kultstatus erlangt, weil sie sich designtechnisch und preislich von anderen Anderoid-Phones abheben. Allerdings gibt es auch immer wieder Privatsphären-Probleme beim OnePlus: Gerade erst kam heraus, dass auf den Servern des Unternehmens eine unbestimmte Menge von Nutzerdaten gespeichert wird. Jetzt hat ein französischer Sicherheitsforscher Belege dafür veröffentlicht, dass fast jedes OnePlus-Telefon eine App vorinstalliert hat, die eigentlich einmal zu Testzwecken diente, bei der es sich aber um eine Backdoor ins System des OnePlus-Telefons handelt, über die sich Hacker Zugang verschaffen können.
Engineer Mode
Jedes OnePlus-Modell bis auf das ursprüngliche OnePlus One hat demnach die App „Engineer Mode“ im Betriebssystem. Offensichtlich wird sie genutzt, um beim Entwickeln und im Herstellungsprozess überprüfen zu können, ob die Hardware funktioniert. Das ist nicht ungewöhnlich, aber normalerweise werden solche Apps wieder vom Gerät entfernt, bevor es ausgeliefert wird. In diesem Fall blieb das offenbar aus.
Eningeer Mode ist zwar nicht direkt von der Nutzeroberfläche erreichbar. Aber wer sich ein bisschen auskennt, kann schnell dorthin gelangen. Hacker können über eine simple Befehlskette so ziemlich jedes OnePlus-Phone kapern.
Security by Obscurity
Robert Baptiste, der beruflich Firmenware analysiert, entdeckte die Hintertür. „Das ist gar nicht gut“, sagt er. Natürlich müsse eine solche App vor dem Release entfernt werden. „Aber das kostet Zeit und ist kompliziert. Also sparen sich manche Firmen diesen Schritt.“ Baptiste nennt das „Security by Obscurity“ – Sicherheit durch Verschleierung. Bedauerlicherweise Alltag bei vielen Unternehmen. Nur, OnePlus verschleierte seinen Engineer Mode nicht gut genug.
Millionen von Smartphones sind davon betroffen. Wer ein OnePlus hat, sollte deshalb folgendes überprüfen: „Settings“ (Einstellungen) aufrufen, dann „Show System apps“ (Apps) tippen. Dort dann auf die Apps tippen und dann rechts oben auf die drei kleinen Punkte. Darunter wiederum erscheint ein Punkt "Systemprozesse anzeigen" – Sollte sich dort der Name „Engineer Mode“ finden: Löschen!
Eine kleine Beruhigung schiebt Baptiste hinterher: Ja, über Engineer Mode könne jemand auf das Smartphone zugreifen. Er benötige jedoch dafür das Gerät selbst. Aus der Ferne gelingt das nicht. OnePlus äußert sich ähnlich: „Engineer Mode ist ein Diagnose-Tool, das im Herstellungsprozess eingesetzt wird. Über die App gelangt man nur ins Gerät, wenn man dieses auch in der Hand hält.“ So sei das Sicherheitsrisiko für Nutzer recht gering, das Unternehmen verstehe aber, „dass ein Gefühl von Unsicherheit zurückbleibt“. Also werde Engineer Mode beim nächsten Software-Update entfernt.
Obwohl in diesem Fall die Hintertür-App ein beherrschbares Sicherheitsrisiko darstellt, ist Engineer Mode für Sicherheitsexperten ein Beispiel dafür, dass bei Fragen der Sicherheit von Smartphones oft Wichtiges übersehen wird. Nutzer könnten nicht darauf vertrauen, dass nicht auch einmal Gravierenderes passiert.
Tim Strazzere etwa, Forscher bei RedNaga, einer Firma für Mobilsicherheit, sagt: „Dieser Vorfall bei OnePlus ist keine schlimme Situation, zeigt aber, dass da generell etwas im Argen liegt mit der Qualitätskontrolle.“ Er sei gespannt darauf, was OnePlus daraus lerne. Denn: „Wo ein Fehler im System, können immer auch mehrere sein.“
Baptiste ergänzt, nicht nur OnePlus müsse daraus lernen: „Ungenauigkeiten wie bei den Sicherheitsvorkehrungen finden wir überall dort, wo wir genauer hinsehen.“
Dieser Artikel erschien zuerst bei WIRED.com.
Dieser Artikel erschien zuerst bei WIRED.com
