来源: 时间:2022-06-22 10:35:05
包括Oneplus 3、3t和5在内的Oneplus智能手机可以在不通过EngineerMode ApK应用解锁引导程序的情况下扎根。根据Twitter用户Elliot Alderson的说法,Oneplus设备带有预装的EngineerMode ApK应用程序,该应用程序充当后门,使第三方应用程序可以潜在地访问root,而无需解锁手机。
“嘿 @ 一加! 我不认为这个EngineerMode ApK必须在用户版本中…♂️ 此应用程序是由 @ Qualcomm制作并由 @ Oneplus定制的系统应用程序。它被工厂的操作员用来测试设备,“奥尔德森的一条推文写道。该应用程序由高通公司开发,本质上是为oem设计的,用于测试硬件组件或设备上的诊断测试。但是,可以利用它来启用后门生根。
“如果你有一个Oneplus设备,我很确定你已经预装了这个应用程序。要检查 “打开设置”-> “应用程序”-> “菜单”-> “在应用程序列表中显示系统应用程序和搜索引擎模式以进行检查,” 奥尔德森在另一条推文中说。
Oneplus联合创始人Carl pei承认了这一问题,并坚称该公司正在调查这一问题。“谢谢你的提醒,我们正在调查这件事,” 裴在推特上说。看起来这家中国智能手机公司意外地在其一些智能手机上留下了这款应用。
正如Alderson指出的那样,用户实际上可以转到其设置并在 “系统应用程序” 选项中查看该应用程序。根据该推文,用户应采取以下步骤:设置> 应用程序> 菜单> 显示系统应用程序并在列表中搜索EngineerMode以进行检查。如果该应用程序存在并正在运行,则手机可以使用后门条目。
Oneplus还写了一篇博客文章,承认了这个问题,但也表示他们不认为这是一个主要的安全问题,因为在用户打开USB调试之前,它不会让第三方应用程序获得完全的根权限。在Oneplus手机中,该公司表示默认情况下关闭了USB调试模式。
Oneplus的帖子说: “EngineerMode是一种诊断工具,主要用于工厂生产线功能测试和售后支持。我们已经看到社区开发人员的几个声明,他们担心,因为这个apk授予根权限。虽然它可以启用为adb命令提供特权的adb root,但它不会让第三方应用程序访问完整的root特权。
该帖子补充说,任何根访问都需要对设备进行实际的物理访问。该公司表示,他们不认为 “这是一个重大的安全问题”,但它将在即将到来的OTA中删除 “adb根功能从EngineerMode中删除”,因为用户仍然担心。
这不是Oneplus第一次被指控损害其用户的隐私。该公司最近承认未经用户许可收集用户的个人信息。后来,pei在一篇博客文章中证实,Oneplus将缩减其设备上的数据收集。
Oneplus的联合创始人澄清说,该公司正在收集数据,以 “更好地了解一般手机行为,并优化OxygenOS,以获得更好的整体用户体验”。
相关推荐
猜你喜欢