[新聞] OnePlus 不小心(又)在手機上留下後門

作者: olmtw (支持htc,支持台灣貨)   2017-11-15 23:08:18
OnePlus 不小心(又)在手機上留下後門
兩個月來的第二起安全性事件。
Andy Yang
6 小時前
看來一加的安全性/隱私還沒能到頭。繼上個月被指稱以非匿名方式
收集使用者資訊後,這個月一加又被發現許多手機都有搭載的
Qualcomm 的測試軟體「EngineerMode」,竟然能讓不肖份子可以直
接獲得 root 級別的權限。受影響的手機橫跨相當多世代,並不限於
新款或舊款機種。所幸,想用這個方式為害的話,必需要操作實機才
行,而無法透過網路,所以至少受害範圍還在可控制的範圍內。
從目前所知的資訊看來,一加這應該不是故意為之,單純只是不知為
何將權限留著了而已。幸好一般人除非開啟 USB Debug 模式,否則
EngineerMode 也無法使用,算是多了一層保護。一加已經答應會在
未來的 OTA 更新中將 EngineerMode 取得 root 級別權限的能力移
除,但從這兩次的事件看來,一加的螺絲似乎有那麼一點鬆了,對於
主打海外玩機圈的一加來說,這可能是致命的啊!
https://chinese.engadget.com/2017/11/15/oneplus-leaves-backdoor-on-phones/
中國的手機大廠Oneplus應該算是外銷非常成功的一家公司吧
也因此在許多上更是需要被人檢視,畢竟不像在中國或許可以靠政府
但這次的事情看起來應該真的是不小心吧,而且這兩天就要公布5T手機了
應該會妥善處理才是,而且不是只要透過網路就能出事,算是沒有很嚴重
當然,中國的手機一直都被人擔心有隱私方面的問題
不小心又不太嚴重的隱私問題可能就當作吃個小虧吧?

Links booklink

Contact Us: admin [ a t ] ucptt.com