OnePlus电话附带可以启动设备的后门

据报道,总部位于中国的电子产品制造商OnePlus已经出售了一系列受欢迎的智能手机,这些智能手机具有隐藏的后门,可能让黑客相对毫不费力地劫持该设备

根据移动安全研究员罗伯特·巴蒂斯特(Robert Baptiste)的说法 - 化名为艾略特·奥尔德森(Elliot Alderson),电视连续剧中的主角多年来OnePlus的机器人智能手机包含一个隐藏的后门,允许root访问设备

后门通过名为Engineer Mode的应用程序提供,该应用程序预装在设备上

仅供公司工程团队内部使用以测试设备是否正常工作,应用程序已设法保留在已发送给消费者的OnePlus设备上,并可能对其安全性构成威胁

OnePlus可能会在设备上安装工程师模式,因为它认为它是安全的并且会被忽视,因为应用程序隐藏在密码后面

然而,Baptiste和安全公司NowSecure的研究人员能够破解密码 - 这是“angela” - 并获得对该应用程序的访问权限

由于能够破解密码并访问功能强大的工程师模式应用程序,攻击者可以获得对OnePlus设备的root访问权限

拥有root访问权限本质上意味着用户可以完全控制设备,包括对可能被锁定的功能进行特权控制

通过root访问权限,攻击者可以更改有关设备软件的任何信息

虽然看起来OnePlus负责将Engineer Mode留在其设备上,但它并不直接对应用程序本身或它创建的后门负责

它实际上是由Qualcomm创建的测试应用程序的修改版本

工程模式的版本也出现在少数其他设备上,包括摩托罗拉,小米,联想和Oppo的智能手机

该应用程序存在于OnePlus设备的多个型号上,包括OnePlus 3,OnePlus 3T和OnePlus 5.在存在应用程序的设备上,攻击者可以使用易破解的密码来劫持设备并执行恶意代码

然而,进行这样的攻击需要物理访问设备 - 黑客需要手持智能手机来劫持工程师模式并开始造成损害

尽管如此,该应用程序的存在也会对OnePlus的安全协议产生疑问

今年早些时候,该公司因其繁重的数据收集实践而受到批评,该公司从用户设备中提取敏感数据,并通过附加的每个设备的序列号传输该信息

该公司称该数据仅用于性能分析,但同意缩减其收集的数据

对于想要了解工程师模式应用程序是否已安装在其设备上的OnePlus设备的所有者,可以通过转到“设置”,打开“应用程序”菜单,点击“菜单”和“显示系统”应用程序来查找应用程序

从那里,只需搜索工程师模式,看它是否已安装

一旦发现应用程序,也可以删除它

OnePlus没有立即回复评论请求

高通发言人告诉国际商业时报,“经过深入调查后,我们确定有问题的EngineerMode应用程序不是由高通公司撰写的

虽然有些高通公司的源代码遗留下来很明显,但我们相信其他人建立在过去,类似命名的Qualcomm测试应用程序仅限于显示设备信息.DoctorMode不再类似于我们提供的原始代码

上一篇 :为什么iPhone X在寒冷的温度下会冻结
下一篇 赶上列昂尼德流星雨这个周末