在一加智能手机上发现了一个特殊的应用程序,在黑客手中,可以允许未经授权的访问整个设备。这个由Qualcomm生产的应用程序被称为EngineerMode,用于在电话出厂时帮助进行测试,故障查找和其他预发布检查。然而,使用一些代码和密码,黑客可能会将EngineerMode视为您的手机的“后门”,使其成为一个致命的安全问题。
该应用程序是在Twitter上由一位移动安全研究人员在一加手机上发现的,他的笔名是Elliot Alderson(也是美国网络黑客系列Robot先生的主角)。在NowSecure的研究人员的协助下,Alderson破解了EngineerMode的密码,证明了它的弱点,相对而言,熟悉应用程序的人和Android的工作人员都可以获得一加手机的root权限。
在一加3,一加 3T和一加 5手机上找到了EngineerMode。自从这个应用程序广为人知后,一加的社区论坛上就出现了这个应用程序。某些在其电话上安装防火墙的业主每天要多次报告请求访问网络的EngineerMode。大多数问题为什么主要用于预发布测试的工具在出售之后仍然存在于设备上。
一加回应恐惧
根据Alderson的Twitter消息,高通公司的工具很可能被许多制造商所使用,而且已经在小米和华硕的智能手机上找到了。但是,你应该担心吗? EngineerMode是否构成严重的安全风险?
一加已经在社区论坛上发布了一个帖子。 OxygenOS的成员 - 给予OnePlus Android版本的名字 - 写道:
“昨天,我们收到很多关于在几个设备上发现的apk的问题,包括我们自己的,名为EngineerMode,我们想解释它是什么。 EngineerMode是主要用于工厂生产线功能测试和售后支持的诊断工具。
“我们已经看到社区开发者的几个担心,因为这个apk授予root权限。同时,它可以启用为adb命令提供权限的adb root,但不会让第三方应用程序访问完整的root权限。另外,只有在默认情况下关闭的USB调试功能打开的情况下,才能访问adb root,任何类型的根用户访问仍然需要物理访问您的设备。
虽然我们不认为这是一个重大的安全问题,但我们知道用户可能仍然有顾虑,因此我们将在即将到来的OTA中从EngineerMode中移除adb root功能。“
一加不是第一次需要回应安全问题。 10月份,一加设备上发现了一个数据收集程序,该程序声称该程序用于诊断和客户服务需求,但是所有者自动加入该程序。 OxygenOS发生了变化,所以业主可以在安装过程中选择退出数据程序。
一加公司目前正准备推出一加 5T,这是今年早些时候推出的一加 5的升级版本。
推荐阅读:小米手机
-
15万块屏幕、30多座城市 京东数科携手社区
“把工作做好,便是给病毒反击”、“我们彼此支持,便是对病毒反击”、“让生活美好,便是给病毒反击”。近日,一组“科技助力 宅家抗疫”的抗疫情公益海报出现在北京、...
2020-03-05 -
儿媳妇没出钱,买房要加她名字吗?孙俪新剧引热
博士买不起房、房产证要不要加儿媳名字、为买房假离婚、原生家庭……最近,一部电视剧再次把买房的一系列社会问题拉进了公众视野——《安家》。它翻拍自日剧《卖房子的女人...
2020-03-05 -
好物│惊蛰到,让花“开”在家中
今天惊蛰,万物开始更加生机盎然,在家中添置一些“花”元素,感受春的时令。* Qualy莲花棉签收纳盒出淤泥而不染的莲花一向备受人们喜爱,将棉签放置在莲花的中心,...
2020-03-05 -
《囧妈》中的人物形象建构
《囧妈》中的人物形象建构——基于中国传统文化的视角解读作者:彭楚钦徐峥导演的电影《囧妈》在延续了“囧”系列的喜剧性、冒险性的同时,也加入了更多的主题思考,如家庭...
2020-03-05 -
禁足在家被逼成大厨?翻车现场在这!一顿操作猛
一顿操作猛如虎,做完直奔垃圾桶。美食车祸现场经过这些天的“闭关”,大家是不是和我一样无聊到怀疑人生?还好有一些大神,每天总能琢磨出新花样,充实寂寞的灵魂,空虚的...
2020-03-05 -
惊蛰丨春雷响,万物生
5日10时57分我们迎来惊蛰节气这是仲春时节的开始伴随阵阵春雷,春意渐浓万物冒地而出,蕴含生机春雷一响,蛰虫惊醒而灵动远山近水,春的音符在跳跃《春晴泛舟》陆游儿...
2020-03-05