一加決定修復一個安全漏洞:避免root權(quán)限被輕易訪問

責任編輯:editor006

2017-11-15 16:23:20

摘自:cnBeta.COM

今日,許多粉絲發(fā)現(xiàn)一加手機存在一個明顯由疏忽導致的安全漏洞。該員工向大家保證,第三方 app 無法借此獲得完整的 root 權(quán)限,而且 USB 調(diào)試功能在默認情況下也是關(guān)閉的(這是啟用工程模式的前提)。

今日,許多粉絲發(fā)現(xiàn)一加手機存在一個明顯由疏忽導致的安全漏洞。過去幾年時間里,該公司的智能手機(包括近期發(fā)布的一加 5)包含了一個名叫“工程模式”(EngineerMode)的高通測試應(yīng)用。但據(jù) Engadget 報道,在無需解鎖 bootloader 的情況下,該 app 竟然允許用戶獲得 root 級別的手機訪問權(quán)限。換言之,某個惡意用戶可以在物理接觸到的情況下,充分利用手機上的這個漏洞。

ezgif.com-video-to-gif.gif

一旦得逞,他們即可輕易植入追蹤器或惡意軟件(圖:Vlad Savov)

某位一加團隊成員在一篇論壇文章中談到,“工程模式”app 只是一款用于工廠生產(chǎn)線上測試的診斷工具,同時也可以在尋求 IT 支持時為客戶提供幫助。

此外,該員工向大家保證,第三方 app 無法借此獲得完整的 root 權(quán)限,而且 USB 調(diào)試功能在默認情況下也是關(guān)閉的(這是啟用工程模式的前提)。

當然,為了消除大家的顧慮,一加還是宣布會在下一版更新中進行修復(直接移除掉相關(guān) root 模塊)。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號