OnePlus(OnePlus 3、3T和5)的智能手機似乎特別容易地相信開發人員的發現特別容易。系統中存在的應用程序可以輕鬆獲得允許訪問設備所有資源的管理權。此外,這構成了真正的安全問題,製造商將不得不迅速做出反應。
15/11/2017的更新:OnePlus響應有關已安裝應用程序的爭議,允許root訪問這些OnePlus 3、3T和5。我們添加了製造商在文章結束時在其論壇上發布的消息。更新以糾正問題的更新將很快部署。
製造商由開發人員展示,他分享了他的發現XDA。有關於申請的話發動機電台在製造商的預裝後,後者有助於他在銷售之前測試終端,以確保他們的終端正確的功能。後者受益於卓越特權,以便能夠正確測試智能手機的所有功能。從邏輯上講,應該在安裝終端的終端營銷之前刪除它。除了事實並非如此,它對OnePlus 3、3T和5的用戶的安全感到關注。
這為用戶安全帶來了一個真正的問題。可以想像一些黑客可以喜歡它滑動惡意軟件很容易,如果以惡意方式剝削的後門(被盜門)可能會受傷。我們想像的Le OnePlus 5t毫無疑問,這個問題也關心,現在是製造商糾正鏡頭的時候了。
該應用程序最初是由高通提出的,該應用程序是這些SOC Snapdragon的OnePlus的供應商。黑客可以看到一個絕佳的機會來紮根智能手機,甚至不必解鎖設備的引導加載。當然,我們不建議那些沒有介紹自己練習的人進行這種操縱。如果主題感興趣,我們首先建議您了解根源到底是什麼。 OnePlus可能很快就會啟動更正。
這是OnePlus單詞的翻譯:
“昨天,我們收到了許多有關在包括我們的apk(包括我們的Engineermode)在內的APK(應用程序)的問題,我們想解釋它是什麼。 Engineermode是一種診斷工具,主要用於工廠生產線功能測試和售後服務。
我們已經看到了開發人員的幾個陳述,他們擔心,因為此APK授予了根特權。儘管它可以激活為ADB命令提供特權的ADB根,但它不允許第三方應用程序訪問完整的根特權。此外,只有在默認情況下停用的USB調試被激活,並且任何類型的root訪問都需要對設備進行物理訪問。
儘管我們沒有將此視為一個主要的安全問題,但我們了解用戶仍然可以疑問,因此我們將在即將到來的OTA中刪除Engineermode的root ADB功能。透明
<Thread>嘿@OnePlus呢我不認為此引擎電台APK必須在用戶構建中……?♂️
該應用程序是由@qualcomm並定制@OnePlus。運營商在工廠使用它來測試設備。pic.twitter.com/lcv5euyio6- Elliot Alderson(@FS0C131Y)2017年11月13日
問我們的最後一個!
