pr0gramm

newest / popular

"ausversehen" Accidentally android angela backdoor Danke Merkel! Darum apple deshalb apple deshalb LineageOS Elliot Anderson Hurensohnverein Mr. Anderson oneplus praktisch root RootAccess

Tags: "ausversehen" Accidentally android angela backdoor Danke Merkel! Darum apple deshalb apple deshalb LineageOS Elliot Anderson Hurensohnverein Mr. Anderson oneplus praktisch root RootAccess

Nov 14, 2017 - 17:15 by Autistengore

Comments: 63

Nov 14, 2017 - 17:16 by Autistengore
OnePlus hat das nächste Sicherheits-Problem herbeigeschludert

Soße: https://www.xda-developers.com/oneplus-root-access-backdoor/

Bei der chinesischen Smartphone-Marke OnePlus gibt es jetzt den nächsten problematischen Sicherheits-Vorfall. Weil nicht ausreichend nachgeprüft wurde, in welchem Zustand man das vorinstallierte Android an die Kunden ausliefert, laufen diese nun Gefahr, dass ihre Geräte von Angreifern komplett übernommen werden können.


Auf einigen Chargen der Modelle OnePlus 3, OnePlus 3T und OnePlus 5 wird nämlich eine App mitgeliefert, die eigentlich nie bei den Endkunden ankommen sollte. Es handelt sich hier um eine Software mit der Bezeichnung "Engineer Mode". Diese wird von Qualcomm bereitgestellt und soll es den Entwicklern bei Geräteherstellern ermöglichen, die Komponenten des Chipherstellers eingehend zu testen. Dafür wird ein root-Zugang zu dem System geöffnet, ohne dass die Smartphones dafür komplett entsperrt werden müssen, berichtete das Magazin XDA-Developers.

In der App lässt sich eine Funktion namens "DiagEnabled" anstoßen, der sich unter anderem ein Passwort als Parameter mitgeben lässt. Wenn die richtige Kennung eingetragen wird - diese lautet in allen Fällen "angela" - stellt das Tool das Android-System so ein, dass sich über die Android Debug Bridge (ADB) ein root-Zugang öffnet, ohne dass dafür der Bootloader angefasst werden muss.

Für die Entwickler ist das eine recht sinnvolle Option, um sozusagen am offenen Herzen die Wechselwirkung zwischen Software und den Qualcomm-Bauelementen beobachten zu können. Die Sache ist dann natürlich so gedacht, dass die "Engineer Mode"-App aus dem Android-Image entfernt wird, bevor dieses auf die Geräte aufgespielt wird, die in den Handel gehen sollen.

Die Angelegenheit stellt noch keine unmittelbare Bedrohung dar. Allerdings kann die fälschlicherweise mitgelieferte App durch andere Software automatisiert missbraucht werden, um root-Rechte zu bekommen. Dann würden die Angreifer komplette Kontrolle über das jeweilige Smartphone bekommen. Die Entdecker des Problems wollen in Kürze eine entsprechende Demo bereitstellen. Betroffene Nutzer können die App auch nicht einfach löschen - dafür bedarf es eines Updates durch den Hersteller. Dieser war erst kürzlich durch eine umfangreiche Bespitzelung der Nutzer negativ aufgefallen. Smartphone, OnePlus, Gold, OnePlus 5, OnePlus5, Soft GoldOnePlus

http://winfuture.de/news,100547.html
Nov 14, 2017 - 17:35 by DonPromillo
Soso, "angela"...
Mein Aluhut wird warm.
Nov 14, 2017 - 17:39 by Selektion
Angela lässt gerne alle rein. Passt doch
Nov 14, 2017 - 17:48 by Deadline
Nur da gehen die Daten dann auch wieder raus, Merkel könnte sich davon mal inspirieren lassen.
Nov 15, 2017 - 08:03 by Reinigger
Keine Sorge, unsere Ingenieure und Ärzte unterstützen auch gerne mal ihre Familie in der Heimat
Nov 14, 2017 - 17:35 by jud
Danke Merkel!
Nov 14, 2017 - 17:35 by comeatmebro
das Passwort lautet ernsthaft "angela"???
Nov 14, 2017 - 17:22 by DiesenRing
Jetzt brauche ich mich wenigstens nicht mehr schlecht fühlen, ein THL zu besitzen. Am Ende werde ich noch weniger ausspioniert als wenn ich ein Markenprodukt gekauft hätte.
Nov 14, 2017 - 19:56 by Photon
Wie ich schon einige Mal hie kund tat, seit der Nummer mit den "Telemetrie-Daten" haben die jedes Vertrauen bei mir verspielt. Und wer damals noch meinte, dass das Problem ja behoben worden sein, dem sollte spätestens jetzt ein Licht aufgehen.

Schade eigentlich, dass der Hersteller mit so einer Scheiße sein gesamte Reputation zerstört, er war doch einer der wenigen Hoffnungsträger der alternative ROMs unterstützt hat. Aber mit der Nummer kann man sich nur noch wünschen, dass sie hoffentlich früher als später pleite gehen. Wer denen noch vertraut dem ist echt nicht mehr zu helfen.
Nov 15, 2017 - 08:07 by Reinigger
Man kauft doch ein OnePlus meist gerade wegen der Custom Roms. Diese sind in aller Regel nicht betroffen. So zum Beispiel auch mein Favorit "Freedom OS" mir Aroma installer nach belieben benutzerdefiniert debloatbar.
Nov 15, 2017 - 09:38 by Photon
Ja sicher, würde auch als ersten CyanogenMod bzw jetzt LineageOS drauf tun. Das Problem ist aber, dass ich denen einfach nicht mehr vertraue. Wer garantiert mir denn, dass da nicht noch woanders ein Stück Ffirmware schlummert. In Zeiten wo man Software, auf GraKas, Netzwerkkarten, ja sogar Keyboards und Mäusen installieren kann. Das Vertrauen ist dahin, und leider ist es bei den meisten anderen eben auch nicht besser.
Nov 14, 2017 - 17:18 by Benisboy3000
Toll...
Nov 14, 2017 - 17:28 by Buds
Gibt es eine workaround?
Nov 14, 2017 - 17:48 by philend
lineage-os
Nov 14, 2017 - 17:48 by GandaIf
wunderbar, spart mir den bootloader root app kram
Nov 14, 2017 - 20:17 by VladimirObama
Zum Glück direkt LineageOS installiert als das mit den "Analytics" raus kam.
Nov 15, 2017 - 01:46 by schning
wie macht sich LineageOS auf dem OP5 eigentlich so? ich lese da gemischte meinungen. ist das derzeit noch lediglich etwas für bastler oder kann man schon sein produktivgerät damit flashen? gibt ja derzeit nur nightlies; ich hatte eigentlich gehofft, dass mittlerweile mal eine stable erscheint.
Nov 15, 2017 - 11:36 by VladimirObama
Funktioniert bei mir einwandfrei. Manchmal ploppen im Hintergrund ein paar Fehlermeldungen auf, aber ansonsten nichts weiteres.

Killer-Feature ist auf jeden Fall, dass man die Möglichkeit hat den Notification-Slider anständig zu belegen.
Nov 15, 2017 - 12:51 by schning
danke für das feedback.
Nov 14, 2017 - 17:38 by kartoffelfreund
Ist das für diejenigen, die sich eine alternative Rom installieren wollen, nicht eher gut?
Nov 15, 2017 - 00:59 by PhotoshopPhillip
jap
Nov 14, 2017 - 18:00 by kackvochel
Scheiss doch Mal aufs oneplus.
Ich brauche diese App.
Nov 14, 2017 - 17:21 by xm222
"reingerutscht"
Nov 14, 2017 - 18:47 by xtf
Wie ist eigentlich die Großschreibung bei englischen Titeln definiert?
Nov 15, 2017 - 01:52 by blackuser
Eigennamen und Satzanfang. Ansonsten gibt es keine Nomen oder Ähnliches was groß geschrieben würde.
Nov 15, 2017 - 13:11 by Tinderella
deshalb LineageOS
Nov 14, 2017 - 20:46 by HammerHerbert
Bei mir gibts die App nicht. Hab ein OnePlus 3 und normales stock OxygenOS drauf
Nov 15, 2017 - 02:19 by SchmutzKoenig
Unter Apps oben rechts systemprozesse anzeigen
Nov 14, 2017 - 17:17 by Tormos
ein mal mit profis
Nov 14, 2017 - 17:36 by ZeldaFreak
Ich finde es schlimmer wenn einfach Apps Installiert werden. Hab gestern ne unbekannte App entdeckt und dachte irgendeine App hätte den Namen geändert + Logo. War allerdings irgend so eine scheiß GoPro App. Ich meine wenn Google einfach ungefragt installieren kann ohne Bestätigung und Benachrichtigung, dann kann das jeder Hacker.
Nov 14, 2017 - 17:39 by kartoffelfreund
Hat so automatische Updates erlaubt? Evtl liegt es daran.
Nov 14, 2017 - 17:55 by ZeldaFreak
Autoupdates ja für Apps aber es geht ja nicht um Updates sondern um eine Neuinstallation. Hab nachgeguckt seit wann die App drauf ist bzw. welche Apps ich davor und danach neu installiert hab und ganz klar hab ich die App nie installiert. Was will ich mit einer scheiß GoPro App? Ich besitze keine GoPro und hab auch keine Interesse an einer.
Ich weiß zwar dass bei Systemupdates gerne mal Apps installiert werden aber beim Huawei Mate dauert das mit den Updates immer.
Nov 14, 2017 - 17:39 by Adibaba
Ist das schlimm?
Ich habe ein Oneplus 5 und wusste schon immer, das OP sehr Root und Mod freundlich ist. Privatsphärenverletzung stört mich nicht wirklich, alle wissen das ich liebend gerne Pornos schaue, und wenn das eine Firma in China mehr weiß, dann Stört mich das nicht.
Nov 14, 2017 - 19:00 by CptJ4ck
"Datenschutz interessiert mich nicht. Hab ja nichts zu verbergen."

Bring dich bitte einfach um.
Nov 14, 2017 - 19:32 by Adibaba
Ja hast recht, entschuldigung
Nov 14, 2017 - 18:00 by Taat
weil du blöd wie scheiße bist
Nov 14, 2017 - 18:37 by Adibaba
Ne es juckt mich halt einfach nicht, lieber ein gutes handy bei dem man einma im monat cookiea löschen muss, als ein halbfertiges mit 100 Prozentiger Sicherheit.
Pr0gramm 2017, auf eine Frage kommt eine Beleidigung
Nov 14, 2017 - 19:05 by Taat
Gut dann sachlich.
Es gab mal eine Zeit, sagen wir vor 1933, da war es vollkommen okay Jude zu sein.
Es war völlig egal ob dein Smartphone wusste ob du Jude oder Urdeutscher bist. Dann hat sich jedoch einiges geändert und die Juden merkten schnell, dass es aufeinmal sehr unangenehm war, dass eine globale, für jeden einsehbare Liste existiert auf der alle Juden draufstanden.
Es geht nicht darum dir personalisierte Dildos in Form von Werbung zu verkaufen. Datenschutz ist aus anderen Gründen extremst(!) wichtig.
Stell dir vor ein netter Mann namens Adalbert Hilter würde morgen an die Macht kommen und ein Gesetz verabschieden, welches besagt, dass Paypal dazu verpflichtet ist seine Daten rauszugeben. Auf einmal weiß Adalbert ganz genau wer Veganer ist und wer nicht. Wenn Adalbert nun eventuell früher von einem Veganer nicht zur Uni zugelassen wurde, würde ich nur ungern auf dieser Liste auftauchen ;)
Nov 14, 2017 - 19:37 by Adibaba
Es kommt immer drauf an wo welche Daten hingehen.
Die Vernetzung im Auto und Weitergabe der Daten kann in Zukunft ein Problem darstellen, da man mittlerweile über diverse Assistenzsysteme herausfinden kann mit wie viel Kmh man wirklich durch die 30er Zone fährt. Das interessiert die Versicherungen natürlich, die den Kunden dann raufstufen.

Ich habe bis jetzt aber noch nicht einen Nachteil davon getragen, in öffentlichen Wlan Netzwerken rum zu huren oder Absturzberichte zu versenden, oder gar ein Oneplus zu besitzen. Ich versteh den ganzen Wind darum einfach nicht
Nov 14, 2017 - 20:01 by CptJ4ck
Hast nicht verstanden.
Nov 14, 2017 - 20:04 by Adibaba
Nope
Nov 15, 2017 - 01:03 by PhotoshopPhillip
weil sie ein kurzsichtiger idiot sind, sir
Nov 14, 2017 - 19:41 by dreclevr0d
https://cdn.netzpolitik.org/wp-upload/10733899_681837365276828_1949900654256912748_o-860x484.jpg
Nov 14, 2017 - 19:44 by Adibaba
Wie gesagt, es betrifft mich nicht in diesem Maße. Würde mich jemand bekanntes ausspionieren oder stalken und würde das anderen Leuten preis geben, so das ich einen Schaden davon trage, dann ist das was anderes. Aber wenn eine chinesische Firma auf der anderen Seite der Erdkugel diese Daten sammelt und nichts damit anfangen kann, ist das in meinen Augen was anderes.
Nov 14, 2017 - 19:52 by dreclevr0d
"und nichts damit anfangen kann"
lol, es sind nicht nur Chinesische Firmen. Und wenn sie nichts damit anfangen könnten, würden Facebook, Google und co nicht Millionen bzw Milliarden mit gesammelten Daten scheffeln. Und wie @Taat schon sagte, wer weiß wann's dir vielleicht mal zum Verhängnis wird.
Ich finde es geht weder den Staat noch irgendwelche Firmen etwas an und lehne diese Datensammelwut prinzipiell ab. Ein bisschen Daten sammeln für Werbung ist eine Sache, aber ich finde es schon besorgniserregend was die Leute heut zu Tage alles mit sich machen lassen.
Nov 14, 2017 - 19:59 by Adibaba
Wenns mir mal zum Verhängnis wird dann liefer ich OC versprochen.

Und natürlich kauft jeder hier nur noch direkt im Einzelhandel, bestellt nicht bei Amazon oder Ebay, besitzt keinen Paypal Account, Zugang zu sozialen Netzwerken, Whatsapp oder sogar die schon von mir angesprochene Vernetzung im Auto.

Das Thema kommt der Frage mit dem Leben nach dem Tod sehr nahe.
"Wenn du jetzt nicht lieb bist, kommst du in die Hölle."
"Wenn du jetzt nicht auf deine Daten achtest, wirst du das bereuen."

Und wenn in 2 Jahren raus kommt das es alles nur heisses Luft war und die Datenschutzverletzung ständig nur daraus bestand, die Adresse von Amazon weiter an DHL zu leiten?

Bis jetzt kam auch noch keiner mit einem trifftigen Grund an, mein Handy in den Müll zu schmeissen oder mir Gründe zu nennen, warum es ganz böse und scheisse ist, das Oneplus in meinen versauten Browserverlauf gucken kann.
Nov 15, 2017 - 01:04 by PhotoshopPhillip
YOU DENSE MOTHERFUCKER
Nov 14, 2017 - 17:20 by Gossenphilosoph
Mein altes Galaxy S4 hatte nen Displayschaden. Will aber wenigstens die Fotos sichern. Wenn ich es an einen PC anschließe wirds zwar angezeigt, aber das wars. Remotezugriff/USB-Debugging ist deaktiviert. Jemand sonst ne Idee?
Nov 14, 2017 - 17:21 by FlixbusLennart
Schau mal dass du in die Recovery bootest, von da aus solltest du Zugriff auf die Daten über USB bekommen
Nov 14, 2017 - 17:23 by DiesenRing
http://www.droidviews.com/push-pull-files-android-using-adb-commands/
Nov 14, 2017 - 17:25 by DiesenRing
Gerät ausschalten und beim Anschalten Lautstärketaste (musst testen, welche Taste es bei dir genau ist) und Einschalttaste kurz gedrückt halten. Dann ans USB-Kabel. So sollte das Gerät im Recoverymodus sein und per ADB Befehle entgegen nehmen können.
Nov 14, 2017 - 17:27 by Gossenphilosoph
Ah, k. Versuch ich nachher mal.
Nov 14, 2017 - 17:28 by DiesenRing
"Press and hold Volume Up, Home and Power buttons simultaneously."

http://www.android.gs/how-to-enter-samsung-galaxy-s4-recovery-mode/
Nov 14, 2017 - 21:20 by DiesenRing
Und, wie lief's?
Nov 14, 2017 - 22:38 by Gossenphilosoph
Entweder bin ich zu dumm, oder es klappt einfach nicht. Vielleicht ist auch mehr als das Display kaputt. Keine Ahnung. Aber es wird ja "manchmal" erkannt (so in 70%der Fälle).

Ich hab halt auch keine Ahnung, ob ich überhaupt in den Recovery-Modus komme. Oder ob mein Drücken überhaupt ne Auswirkung hat.
Nov 14, 2017 - 23:09 by DiesenRing
Ich lese gerade: "Listen up, on S4, you only have to press VOLUME UP button and POWER BUTTON at the same time. And keep holding it until the actual recover options appear on your phone screen. Do not let go when you see that little message show up on upper left screen. Keep holding it until you actually see the recovery options before you on your screen. DO NOT HOLD THE HOME BUTTON WHATSOEVER!!!"
#
Also eventuell doch nur Lautstärke hoch + Power. Und dann direkt danach per USB anschließen.
Nov 14, 2017 - 23:12 by Gossenphilosoph
Ja, hab ich auch gelesen. Hats nicht gebracht. Trotzdem danke.
Nov 14, 2017 - 23:13 by DiesenRing
Tut mir leid. Mir fällt so auch nichts mehr ein.
Nov 14, 2017 - 23:17 by Gossenphilosoph
Ich probiers morgen nochmal in Ruhe. Rechne aber mit keinem positivem Ergebnis. Danke für deine Mühe :)
Nov 14, 2017 - 17:26 by Gossenphilosoph
Hab ich schon gemacht und installiert. Funzt nicht, da ja keinen Zugriff auf das Handy besteht.

adb erkennt mein s4 als device auch garnicht.
Nov 14, 2017 - 17:50 by S0lidSnail
Für adb brauchst du bestimmte Treiber suche mal danach. Unter win10 kann es da Probleme geben gibt aber ein workaround
Nov 14, 2017 - 17:49 by Carverx
Gibt so Kabel, Micro-USB zu USB-Buchse, kannst dann in dein Handy anstecken und eben eine USB-Maus ans andere Ende und dein Handy dann mit der Maus steuern. (Insofern etwas auf dem Handy erkennbar ist und sich nur nicht bedienen lässt, hatte das Problem nämlich bei meinem Sony Z3). Kostet auch nur 1-2 Euro auf Amazon.
Nov 14, 2017 - 19:48 by TobsA
Hab den hier mal bei nen S4 mim gleichen Problem genutzt. Hat wunderbar geklappt. https://www.amazon.de/Callstel-OTG-Kartenleser-MHL-Adapter-Micro-USB-Adapter/dp/B00E8HW8ZG