上回是收集用戶非匿名數據,而這次一加的麻煩是留下來後門,通過這個後門能夠直接獲取 root 權限。

在過去幾年中,OnePlus 發佈的所有手機——包括最新的 OnePlus 5 ——都留有 Qualcomm 的測試軟件 EngineerMode,通過這個後門用戶在不進行 bootloader 解鎖的情況下能夠直接取得 root 權限。但好在這個後門只有在獲取手機的同時才能使用,必需要進行物理操作才行。

一名來自 OnePlus 團隊的工作人員發佈了一篇文章,解釋稱 EngineerMode 是用於出廠時的診斷工具,在售後服務中也能起到作用。這名工作人員還保證第三方軟件是無法通過 EngineerMode 取得全部 root 權限的。USB debug 默認是關閉的,需要人為啟動 EngineerMode 才能起作用,至少在某正程度上給與了這後門一些保護。


「雖然我們不認為這是一個重大安全隱患,但我們理解用戶的擔憂,」這位工作人員解釋說在下次更新中 root 功能會被取消。OnePlus 新機發佈在即,可不要再出什麼插曲了。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:一加手機又被爆出安全問題;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋引用自: theverge