一加手機有一個后門 可以訪問root用戶

手機制造商OnePlus就用戶隱私問題再次接受了掃描。一位在Twitter上署名為艾略特·奧爾德森（Elliot Alderson）的開發(fā)者在OnePlus手機中發(fā)現(xiàn)了一個后門，可以讓某人獲得根訪問權限。

然而，進入后門的過程并不是很簡單，但也不是不可能的。據(jù)開發(fā)人員說，一個名為“Engineer Mode”的本地系統(tǒng)應用程序允許訪問關鍵設備信息，如GPS診斷，甚至根狀態(tài)。

“您可以通過發(fā)送以下命令來訪問“main”活動：adbshellamstarthttp://com.android.engineeringmode/.。工程部。你將獲得一切，而不僅僅是手動測試，“他在一系列推特中披露了他是如何做到的。

根指的是對Android手機操作系統(tǒng)的最高程度訪問，通常是為了保護系統(tǒng)和用戶隱私而關閉的。一部具有不受限制的根接入的手機可能會被變成一種設備，在用戶不被發(fā)現(xiàn)的情況下監(jiān)視其用戶。

雖然開發(fā)者說所有的OnePlus設備都有這個后門，但Android Police報告說，在OnePlus3、3T和5部智能手機中都可以訪問。后門包括在OxygenOS的OnePlus1，但不是原來的CyangenOSROM，添加了網(wǎng)站。

“這個漏洞是后門。所以這不是危險的，只是意味著任何擁有密碼的人都可以把你的手機插入電腦并獲取你所有的數(shù)據(jù)，“埃利奧特告訴斯坦時報。開發(fā)人員計劃在Play Store上發(fā)布一個獨立的應用程序，以幫助用戶根除OnePlus設備。

不過，埃利奧特的推特引起了OnePlus的注意，OnePlus表示，它正在調查此事。

多謝提醒，我們正在調查。

這一發(fā)現(xiàn)是在OnePlus在未經(jīng)同意的情況下收集用戶數(shù)據(jù)時發(fā)現(xiàn)的?？偛课挥谟陌踩芯咳藛T克里斯·摩爾發(fā)現(xiàn)，關鍵數(shù)據(jù)，如設備何時啟動和處于待機狀態(tài)的時間戳、MAC地址、電話號碼、無線網(wǎng)絡、移動網(wǎng)絡和國際移動設備標識（IME I）號碼正在傳輸中。

該公司后來宣布改變收集數(shù)據(jù)的政策?！暗?0月底，所有運行OxygenOS的OnePlus手機都將在安裝向導中有一個提示，詢問用戶是否想加入我們的用戶體驗程序。安裝向導將清楚地指示程序收集使用分析。此外，我們還將包括一項服務協(xié)議條款，進一步解釋我們的分析收集?！癘nePlus聯(lián)合創(chuàng)始人CarlPei曾說過。