最新手機文章

Image credit: Engadget

一加不小心(又)在手机上留下后门

两个月来的第二起安全 / 隐私事件。

Andy Yang
2017 年 11 月 15 日, 下午 05:01
Engadget

看来一加手机的安全性 / 隐私顾虑还没能到头。继上个月被指称以非匿名方式收集使用者信息后,这个月一加又被发现许多手机都有搭载的高通测试软件「EngineerMode」,竟然能让不肖份子可以直接获得 root 级别的权限。受影响的手机横跨相当多世代,并不限于新款或旧款机种。所幸,想用这个方式为害的话,必需要操作真机才行,而无法通过网络,所以至少受害范围还在可控制的范围内。

从目前所知的信息看来,一加这应该不是故意为之,单纯只是不知为何将权限留着了而已。幸好一般人除非开启 USB Debug 模式,否则 EngineerMode 也无法使用,算是多了一层保护。一加已经答应会在未来的 OTA 更新中将 EngineerMode 取得 root 级别权限的能力移除,但从这两次的事件看来,一加的螺丝似乎有那么一点松了,对于主打海外玩机圈的一加来说,这可能是致命的啊!