一加手機(jī)有一個(gè)后門 可以訪問(wèn)root用戶

手機(jī)制造商OnePlus就用戶隱私問(wèn)題再次接受了掃描。一位在Twitter上署名為艾略特·奧爾德森（Elliot Alderson）的開(kāi)發(fā)者在OnePlus手機(jī)中發(fā)現(xiàn)了一個(gè)后門，可以讓某人獲得根訪問(wèn)權(quán)限。

然而，進(jìn)入后門的過(guò)程并不是很簡(jiǎn)單，但也不是不可能的。據(jù)開(kāi)發(fā)人員說(shuō)，一個(gè)名為“Engineer Mode”的本地系統(tǒng)應(yīng)用程序允許訪問(wèn)關(guān)鍵設(shè)備信息，如GPS診斷，甚至根狀態(tài)。

“您可以通過(guò)發(fā)送以下命令來(lái)訪問(wèn)“main”活動(dòng)：adbshellamstarthttp://com.android.engineeringmode/.。工程部。你將獲得一切，而不僅僅是手動(dòng)測(cè)試，“他在一系列推特中披露了他是如何做到的。

根指的是對(duì)Android手機(jī)操作系統(tǒng)的最高程度訪問(wèn)，通常是為了保護(hù)系統(tǒng)和用戶隱私而關(guān)閉的。一部具有不受限制的根接入的手機(jī)可能會(huì)被變成一種設(shè)備，在用戶不被發(fā)現(xiàn)的情況下監(jiān)視其用戶。

雖然開(kāi)發(fā)者說(shuō)所有的OnePlus設(shè)備都有這個(gè)后門，但Android Police報(bào)告說(shuō)，在OnePlus3、3T和5部智能手機(jī)中都可以訪問(wèn)。后門包括在OxygenOS的OnePlus1，但不是原來(lái)的CyangenOSROM，添加了網(wǎng)站。

“這個(gè)漏洞是后門。所以這不是危險(xiǎn)的，只是意味著任何擁有密碼的人都可以把你的手機(jī)插入電腦并獲取你所有的數(shù)據(jù)，“埃利奧特告訴斯坦時(shí)報(bào)。開(kāi)發(fā)人員計(jì)劃在Play Store上發(fā)布一個(gè)獨(dú)立的應(yīng)用程序，以幫助用戶根除OnePlus設(shè)備。

不過(guò)，埃利奧特的推特引起了OnePlus的注意，OnePlus表示，它正在調(diào)查此事。

多謝提醒，我們正在調(diào)查。

這一發(fā)現(xiàn)是在OnePlus在未經(jīng)同意的情況下收集用戶數(shù)據(jù)時(shí)發(fā)現(xiàn)的。總部位于英國(guó)的安全研究人員克里斯·摩爾發(fā)現(xiàn)，關(guān)鍵數(shù)據(jù)，如設(shè)備何時(shí)啟動(dòng)和處于待機(jī)狀態(tài)的時(shí)間戳、MAC地址、電話號(hào)碼、無(wú)線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)（IME I）號(hào)碼正在傳輸中。

該公司后來(lái)宣布改變收集數(shù)據(jù)的政策?！暗?0月底，所有運(yùn)行OxygenOS的OnePlus手機(jī)都將在安裝向?qū)е杏幸粋€(gè)提示，詢問(wèn)用戶是否想加入我們的用戶體驗(yàn)程序。安裝向?qū)⑶宄刂甘境绦蚴占褂梅治?。此外，我們還將包括一項(xiàng)服務(wù)協(xié)議條款，進(jìn)一步解釋我們的分析收集?！癘nePlus聯(lián)合創(chuàng)始人CarlPei曾說(shuō)過(guò)。