在被黑客“Elliot Anderson”锁定调试应用程序的存在后可以用作后门,一加鞠躬。在一个信息制造商在其论坛上发布解释称,它将删除 EngineerMode 应用程序中允许访问 root 权限的功能。更新将很快通过广播播出。 OnePlus 还认为这个缺陷并不重要,因为它需要对终端进行物理访问。此外,只有 Android 调试桥 (ADB) 应用程序可以访问 root 权限,第三方应用程序无法访问。因此,被黑客攻击的风险很低。
但事情并没有就此结束。黑客“Elliot Anderson”继续深入挖掘 OnePlus 的系统,令人惊讶的是,他刚刚发现了另一个相当可疑的“调试”应用程序。它被称为“OnePlusLogKit”,它可以让你收集手机上的一大堆数据:GPS位置、蓝牙/NFC连接、Wi-Fi连接、充电问题、性能问题等。借助“GrabOtherActivity”功能,它甚至可以复制多媒体文件。然后,所有这些数据都以未加密的形式存储在“/sdcard/oem_log”目录中。
<Thread>你好@一加👋!记住账号?让我们谈谈您留在设备中的另一个调试应用程序。
OnePlusLogKit 是一个系统应用程序,可让您执行多种操作:获取 wifi 日志、nfc 日志、gps 日志pic.twitter.com/HvnErm8rXg— 巴蒂斯特·罗伯特 (@fs0c131y)2017 年 11 月 15 日
要激活此数据收集,非常简单。只需拨打“*#800#”即可直接访问OnePlusLogKit应用程序。然后您必须选择所需的收集选项。据黑客称,手机上安装的任何应用程序都可以访问收集的数据。我们能够确认 OnePlusLogKit 在 OnePlus 5 上的存在。
好消息是,该集合在手机中默认处于禁用状态。然而,根据埃利奥特·安德森的说法,“任何系统应用程序都可以激活它,并且一加系统应用程序有很多”。总之,如果没有什么危险的话,我们仍然可以奇怪为什么手机上会安装这样的应用程序。如果这是开发阶段的调试软件,一加就不应该把它留在商业版本中。这表明生产过程有点混乱。另一个假设:这个应用程序之所以存在,是因为 OnePlus 希望能够时不时地激活它。这不太道德。