黑客可以控制某些OnePlus智能手机通过根部的后门,该公司不小心留在设备上。
这一发现是在报道有关的几天之后窃听漏洞,这是一个使黑客损害近700个iOS和由粗心开发人员造成的Android Communication应用程序的利用。
OnePlus后门:发生了什么事?
罗伯特·巴蒂斯特(Robert Baptiste机器人先生拉米·马里克(Rami Malek)饰演的系列发现那个Plus无意间将Qualcomm诊断工具留在其智能手机内。该工具可以被黑客使用以有效地获得根访问转身它成为受影响设备的后门。
该应用程序称为Engineermode,由高通为OnePlus(例如OnePlus)提供了一种测试其设备所有组件的工具。但是,Baptiste声称该应用程序还可以通过正确的密码提供对设备的根访问。
Nowsecure研究团队已确定密码,经过验证该工具可以用作黑客访问OnePlus智能手机的后门。
不幸的是,报告是要求该发动机也已在华硕和小米设备中发现。然而,到目前为止,这些报告尚未得到验证,这些制造商没有正式声明。
受影响的OnePlus智能手机的所有者可以做什么?
Nowsecure在OnePlus 3和OnePlus 5上发现了偶然的后门,Android警察在OnePlus 3T和OnePlus One的Oxygenos中发现了它,Baptiste还补充说,它也是公司的最新设备,即公司的最新设备,即OnePlus 5t。
OnePlus对报告做出了回应,说问题不如人们所说的那么糟糕。该公司声称,尽管EngineerMode可以授予根特权,但它不允许第三方应用程序获得此类访问。此外,只有在用户激活USB调试时,获得根访问才能获得,并且黑客需要对目标设备进行物理访问。
但是,OnePlus表示,尽管该发现并未将发现视为对安全性的主要威胁,但它将解决用户的担忧并在即将到来的空中更新中解决该问题。
同时,担心自己会受到利用的用户可以通过停用OnePlus智能手机的USB调试来保护自己。他们还应确保始终与他们一起使用。
