一加在部分设备里留下了后门 可用于获取root权限

  • 佐嗣晏
  • 发表   2017-11-14 11:27
  • 查看: 1411| 评论 |原作者: 佐嗣晏
就在上个月,一加被曝光大量收集用户隐私数据,最终承诺在十月底停止这一行为;而现在又有一名程序员在一加的设备里发现了一个被用来进行工厂测试的应用,在经过一番探索和逆向工程后,他获取了设备的root权限。 这 ...
nexus2cee_3264803428849553994.jpg nexus2cee_3462384652642590348.jpg

就在上个月,一加被曝光大量收集用户隐私数据,最终承诺在十月底停止这一行为;而现在又有一名程序员在一加的设备里发现了一个被用来进行工厂测试的应用,在经过一番探索和逆向工程后,他获取了设备的root权限。

这次出现问题的应用叫做“工程模式”,这是用来在工厂测试中检测设备是否在正常运作的。这一应用已经被确认存在于OnePlus 3、3T和5上,它甚至出现在OnePlus One的Oxygen OS中,不过作为原始版本的Cyanogen OS则没有这个问题。

该应用拥有诊断用户的GPS信息、检查root状态并进行一系列的自动测试等功能,开发者同时发现当你使用一个特定的密码加载“DiagEnabled”这一项时,设备可以直接被root:

1.png

基于这一情况,这位开发者正准备发布一个用来root一加设备的应用。不过这也说明任何Android应用都可以试着用这个方式来获取root权限,这意味着OnePlus设备已经出现了一定的安全隐患,一加的合伙人裴宇则发推称公司正在研究这一问题。
2.png


加pixel中文网官方微信公众账号,扫描下图或者搜索"pixel中文网"关注!
发表评论

最新评论

引用 cheetah747 2017-11-14 13:32
刷了lineageos无压力。。。。

查看全部评论(1)

返回顶部