黑客可以控制某些OnePlus智能手機通過根部的後門,該公司不小心留在設備上。
這一發現是在報導有關的幾天之後竊聽漏洞,這是一個使黑客損害近700個iOS和由粗心開發人員造成的Android Communication應用程序的利用。
OnePlus後門:發生了什麼事?
羅伯特·巴蒂斯特(Robert Baptiste機器人先生拉米·馬里克(Rami Malek)飾演的系列發現那個Plus無意間將Qualcomm診斷工具留在其智能手機內。該工具可以被黑客使用以有效地獲得根訪問轉身它成為受影響設備的後門。
該應用程序稱為Engineermode,由高通為OnePlus(例如OnePlus)提供了一種測試其設備所有組件的工具。但是,Baptiste聲稱該應用程序還可以通過正確的密碼提供對設備的根訪問。
Nowsecure研究團隊已確定密碼,經過驗證該工具可以用作黑客訪問OnePlus智能手機的後門。
不幸的是,報告是要求該發動機也已在華碩和小米設備中發現。然而,到目前為止,這些報告尚未得到驗證,這些製造商沒有正式聲明。
受影響的OnePlus智能手機的所有者可以做什麼?
Nowsecure在OnePlus 3和OnePlus 5上發現了偶然的後門,Android警察在OnePlus 3T和OnePlus One的Oxygenos中發現了它,Baptiste還補充說,它也是公司的最新設備,即公司的最新設備,即OnePlus 5t。
OnePlus對報告做出了回應,說問題不如人們所說的那麼糟糕。該公司聲稱,儘管EngineerMode可以授予根特權,但它不允許第三方應用程序獲得此類訪問。此外,只有在用戶激活USB調試時,獲得根訪問才能獲得,並且黑客需要對目標設備進行物理訪問。
但是,OnePlus表示,儘管該發現並未將發現視為對安全性的主要威脅,但它將解決用戶的擔憂並在即將到來的空中更新中解決該問題。
同時,擔心自己會受到利用的用戶可以通過停用OnePlus智能手機的USB調試來保護自己。他們還應確保始終與他們一起使用。
