一加手機(jī)有一個后門 可以訪問root用戶

手機(jī)制造商OnePlus就用戶隱私問題再次接受了掃描。一位在Twitter上署名為艾略特·奧爾德森（Elliot Alderson）的開發(fā)者在OnePlus手機(jī)中發(fā)現(xiàn)了一個后門，可以讓某人獲得根訪問權(quán)限。

然而，進(jìn)入后門的過程并不是很簡單，但也不是不可能的。據(jù)開發(fā)人員說，一個名為“Engineer Mode”的本地系統(tǒng)應(yīng)用程序允許訪問關(guān)鍵設(shè)備信息，如GPS診斷，甚至根狀態(tài)。

“您可以通過發(fā)送以下命令來訪問“main”活動：adbshellamstarthttp://com.android.engineeringmode/.。工程部。你將獲得一切，而不僅僅是手動測試，“他在一系列推特中披露了他是如何做到的。

根指的是對Android手機(jī)操作系統(tǒng)的最高程度訪問，通常是為了保護(hù)系統(tǒng)和用戶隱私而關(guān)閉的。一部具有不受限制的根接入的手機(jī)可能會被變成一種設(shè)備，在用戶不被發(fā)現(xiàn)的情況下監(jiān)視其用戶。

雖然開發(fā)者說所有的OnePlus設(shè)備都有這個后門，但Android Police報告說，在OnePlus3、3T和5部智能手機(jī)中都可以訪問。后門包括在OxygenOS的OnePlus1，但不是原來的CyangenOSROM，添加了網(wǎng)站。

“這個漏洞是后門。所以這不是危險的，只是意味著任何擁有密碼的人都可以把你的手機(jī)插入電腦并獲取你所有的數(shù)據(jù)，“埃利奧特告訴斯坦時報。開發(fā)人員計劃在Play Store上發(fā)布一個獨(dú)立的應(yīng)用程序，以幫助用戶根除OnePlus設(shè)備。

不過，埃利奧特的推特引起了OnePlus的注意，OnePlus表示，它正在調(diào)查此事。

多謝提醒，我們正在調(diào)查。

這一發(fā)現(xiàn)是在OnePlus在未經(jīng)同意的情況下收集用戶數(shù)據(jù)時發(fā)現(xiàn)的。總部位于英國的安全研究人員克里斯·摩爾發(fā)現(xiàn)，關(guān)鍵數(shù)據(jù)，如設(shè)備何時啟動和處于待機(jī)狀態(tài)的時間戳、MAC地址、電話號碼、無線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)和國際移動設(shè)備標(biāo)識（IME I）號碼正在傳輸中。

該公司后來宣布改變收集數(shù)據(jù)的政策?！暗?0月底，所有運(yùn)行OxygenOS的OnePlus手機(jī)都將在安裝向?qū)е杏幸粋€提示，詢問用戶是否想加入我們的用戶體驗(yàn)程序。安裝向?qū)⑶宄刂甘境绦蚴占褂梅治?。此外，我們還將包括一項(xiàng)服務(wù)協(xié)議條款，進(jìn)一步解釋我們的分析收集?！癘nePlus聯(lián)合創(chuàng)始人CarlPei曾說過。