一加将修复一安全漏洞 第三方app无法获得完整root权限

­　　今日，许多粉丝发现一加手机存在一个明显由疏忽导致的安全漏洞。过去几年时间里，该公司的智能手机（包括近期发布的一加 5）包含了一个名叫“工程模式”（EngineerMode）的高通测试应用。但据 Engadget 报道，在无需解锁 bootloader 的情况下，该 app 竟然允许用户获得 root 级别的手机访问权限。换言之，某个恶意用户可以在物理接触到的情况下，充分利用手机上的这个漏洞。

一旦得逞，他们即可轻易植入追踪器或恶意软件（图：Vlad Savov）

­　　某位一加团队成员在一篇论坛文章中谈到，“工程模式”app 只是一款用于工厂生产线上测试的诊断工具，同时也可以在寻求 IT 支持时为客户提供帮助。

­　　此外，该员工向大家保证，第三方 app 无法借此获得完整的 root 权限，而且 USB 调试功能在默认情况下也是关闭的（这是启用工程模式的前提）。

­　　当然，为了消除大家的顾虑，一加还是宣布会在下一版更新中进行修复（直接移除掉相关root模块）。