上回是收集用戶非匿名數據,而這次一加的麻煩是留下來後門,通過這個後門能夠直接獲取 root 權限。

在過去幾年中,OnePlus 發佈的所有手機——包括最新的 OnePlus 5 ——都留有 Qualcomm 的測試軟件 EngineerMode,通過這個後門用戶在不進行 bootloader 解鎖的情況下能夠直接取得 root 權限。但好在這個後門只有在獲取手機的同時才能使用,必需要進行物理操作才行。

一名來自 OnePlus 團隊的工作人員發佈了一篇文章,解釋稱 EngineerMode 是用於出廠時的診斷工具,在售後服務中也能起到作用。這名工作人員還保證第三方軟件是無法通過 EngineerMode 取得全部 root 權限的。USB debug 默認是關閉的,需要人為啟動 EngineerMode 才能起作用,至少在某正程度上給與了這後門一些保護。

「雖然我們不認為這是一個重大安全隱患,但我們理解用戶的擔憂,」這位工作人員解釋說在下次更新中 root 功能會被取消。OnePlus 新機發佈在即,可不要再出什麼插曲了。

 


此文章發佈於 TechRitual; 標題:一加手機又被爆出安全問題; 內容贊助:VPN 翻牆機 - 出又得入又得,一個價錢搞掂哂Rhino Shield - 3.5 米防跌 iPhone 手機殼引用 / 原文轉貼自: theverge