今日,许多粉丝发现一加手机存在一个明显由疏忽导致的安全漏洞。过去几年时间里,该公司的智能手机(包括近期发布的一加 5)包含了一个名叫“工程模式”(EngineerMode)的高通测试应用。但据 Engadget 报道,在无需解锁 bootloader 的情况下,该 app 竟然允许用户获得 root 级别的手机访问权限。换言之,某个恶意用户可以在物理接触到的情况下,充分利用手机上的这个漏洞。
一旦得逞,他们即可轻易植入追踪器或恶意软件(图:Vlad Savov)
某位一加团队成员在一篇论坛文章中谈到,“工程模式”app 只是一款用于工厂生产线上测试的诊断工具,同时也可以在寻求 IT 支持时为客户提供帮助。
此外,该员工向大家保证,第三方 app 无法借此获得完整的 root 权限,而且 USB 调试功能在默认情况下也是关闭的(这是启用工程模式的前提)。
当然,为了消除大家的顾虑,一加还是宣布会在下一版更新中进行修复(直接移除掉相关 root 模块)。
相关新闻:
上个月的时候,一加被曝收集了大量的用户数据。而新曝光的工程模式安全漏洞,似乎让该公司又陷入了新的信任危机。
[编译自:TheVerge]