一加将修复一安全漏洞 第三方app无法获得完整root权限

发布于2019-01-27 14:50:29

导读: ­  今日,许多粉丝发现一加手机存在一个明显由疏忽导致的安全漏洞。过去几年时间里,该公司的智能手机(包括近期发布的一加5)包含了一个名叫&
导读: ­今日,许多粉丝发现一加手机存在一个明显由疏忽导致的安全漏洞。过去几年时间里,该公司的智能手机(包括近期发布的一加5)包含了一个名叫“工程模式&...

­  今日,许多粉丝发现一加手机存在一个明显由疏忽导致的安全漏洞。过去几年时间里,该公司的智能手机(包括近期发布的一加 5)包含了一个名叫“工程模式”(EngineerMode)的高通测试应用。但据 Engadget 报道,在无需解锁 bootloader 的情况下,该 app 竟然允许用户获得 root 级别的手机访问权限。换言之,某个恶意用户可以在物理接触到的情况下,充分利用手机上的这个漏洞。

一旦得逞,他们即可轻易植入追踪器或恶意软件(图:Vlad Savov)

­  某位一加团队成员在一篇论坛文章中谈到,“工程模式”app 只是一款用于工厂生产线上测试的诊断工具,同时也可以在寻求 IT 支持时为客户提供帮助。

­  此外,该员工向大家保证,第三方 app 无法借此获得完整的 root 权限,而且 USB 调试功能在默认情况下也是关闭的(这是启用工程模式的前提)。

­  当然,为了消除大家的顾虑,一加还是宣布会在下一版更新中进行修复(直接移除掉相关root模块)。