OnePlus räumt um den letzten kleinen Skandal auf, ein kurzes Statement erklärt die wichtigsten Punkte rundum den entdecken EngineerMode auf.
Aktuelle OnePlus-Smartphones haben eine Android-App vorinstalliert, mit der sich der Root-Zugriff auf die Geräte herstellen lässt und das ohne etwa eine Veränderung des Bootloaders. Aber bedeutet das nun tatsächlich eine potenzielle Gefahr? Laut OnePlus nicht wirklich. Ja, die App ist für Testzwecke und den „After Sales Support“ vorhanden, wird daher mit voller Absicht auf den Geräten ausgeliefert. Eine potenzielle Gefahr, dass vielleicht sogar Fremde den Root-Zugriff darüber herstellen könnten, gibt es allerdings nicht.
OnePlus will EngineerMode trotzdem entfernen
So kann der Root-Zugriff wohl ausschließlich über adb hergestellt werden, wofür das Gerät nicht nur an einem PC angeschlossen sein, sondern auch mit aktivem USB Debugging laufen müsste. Letzteres ist ab Werk nicht mal aktiv und müsste daher zuvor manuell angeschaltet werden. Selbst ein Angreifer könnte also nicht „einfach so“ über den EngineerMode den Root-Zugriff herstellen, eine unmittelbare Gefahr bzw. Sicherheitslücke sei der EngineerMode deshalb nicht.
Und trotzdem nimmt man die Sorgen ernst, mit einem nächsten System-Update wird der EngineerMode von den Geräten entfernt oder zumindest entschärft. Derweil will der Entdecker dieser App weitersuchen, ein echte Sicherheitslücke zu finden. Der hat wohl OnePlus ein wenig auf dem Kieker, doch das kann für uns nur zum Vorteil sein.