Galaxy S9 渲染图曝光:更窄下巴 机身背面双摄像头垂直排列
今日,许多粉丝发现一加手机存在一个显著由疏忽导致的安全破绽。已往几年时间里,该公司的智能手机(包罗近期公布的一加 5)包含了一个名叫 “工程模式”(EngineerMode)的高通测试应用。但据 Engadget 报道,在无需解锁 bootloader 的情况下,该 app 竟然允许用户获得 root 级别的手机接见权限。换言之,某个恶意用户可以在物理接触到的情况下,充分利用手机上的这个破绽。
一旦得逞,他们即可容易植入追踪器或恶意软件(图:Vlad Savov)
某位一加团队成员在一篇论坛文章中谈到,“工程模式”app 只是一款用于工厂生产线上测试的诊断工具,同时也可以在追求 IT 支持时为客户提供辅助。
此外,该员工向人人保证,第三方 app 无法借此获得完整的 root 权限,而且 USB 调试功能在默认情况下也是关闭的(这是启用工程模式的条件)。
固然,为了消除人人的挂念,一加照样宣布会在下一版更新中举行修复(直接移除掉相关 root 模块)。
相关新闻:
上个月的时刻,一加被曝收集了大量的用户数据。而新曝光的工程模式安全破绽,似乎让该公司又陷入了新的信任危机。
[编译自:TheVerge]
工信部重申:三大运营商不得推出限制老用户套餐 维护用户合法权益