查看: 47|回复: 1

一加在部分设备里留下了后门 可用于获取root权限

[复制链接]
发表于 2017-11-14 11:27:22 | 显示全部楼层 |阅读模式


就在上个月,一加被曝光大量收集用户隐私数据,最终承诺在十月底停止这一行为;而现在又有一名程序员在一加的设备里发现了一个被用来进行工厂测试的应用,在经过一番探索和逆向工程后,他获取了设备的root权限。

这次出现问题的应用叫做“工程模式”,这是用来在工厂测试中检测设备是否在正常运作的。这一应用已经被确认存在于OnePlus 3、3T和5上,它甚至出现在OnePlus One的Oxygen OS中,不过作为原始版本的Cyanogen OS则没有这个问题。

该应用拥有诊断用户的GPS信息、检查root状态并进行一系列的自动测试等功能,开发者同时发现当你使用一个特定的密码加载“DiagEnabled”这一项时,设备可以直接被root:



基于这一情况,这位开发者正准备发布一个用来root一加设备的应用。不过这也说明任何Android应用都可以试着用这个方式来获取root权限,这意味着OnePlus设备已经出现了一定的安全隐患,一加的合伙人裴宇则发推称公司正在研究这一问题。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册nexus中文网

x
回复

使用道具 举报

发表于 2017-11-14 13:32:27 来自手机 | 显示全部楼层
刷了lineageos无压力。。。。
回复 支持 反对

使用道具 举报

本版积分规则

快速回复 返回顶部 返回列表