智能電話用戶都特別重視私隱問題,原因電話內一般存有個人敏感資料。早前 OnePlus 被指內置有「EngineerMode」模式,可極速為手機「Root 機」,而這個模式據稱是由 Qualcomm 提供。不過 Qualcomm 就發出聲明,指該模式只是利用他們的舊程式改編而成,高通從未推出過該等模式。另外有黑客發現只要在 OnePlus 打電話的數字鍵盤輸入特別指令,用戶的私隱資料便會被看清光!
Qualcomm 高通工程師 Alex Gantman 在社交網路發帖文澄清,早前被爆 OnePlus 裡面的後門「EngineerMode」並非由高通授權推出。工程師指部份程式碼屬於 Qualcomm,是用於以往顯示主機資料的舊 App。但現時 OnePlus 找到的 EngineerMode 程式,與他們原本的程式碼大不相同。如工程師所說屬實,「EngineerMode」就是有人把 Qualcomm 的程式拿去改造而成。
Based on our investigation, this EngineerMode app was not authored by @Qualcomm. There may be bits of QC source code there, and we believe others built upon a past testing app used to display device info. This EngineerMode app no longer resembles the original code we provided.
— Alex Gantman (@againsthimself@ioc.exchange) (@againsthimself) November 15, 2017
早前 OnePlus 被指在多個世代不同型號的手機上,搭載有「EngineerMode」,可讓不法份子直接取得裝置的 Root 權限。只要開啟 USB Debug 模式,就有機會被黑客入侵主機。
而在上述「EngineerMode」以外,更有黑客發表了 OnePlus 另一個後門,名為「OnePlusLogKit」,儲存有大量用戶的私隱資料。任何人只要在打電話數字鍵盤輸入「*#800#」就可進入(亦可透過電腦使用 ADB 指令進入),裡面詳細記錄了 Wi-Fi、藍牙、定位、NFC 等裝置的使用情況,簡單來說用戶去過的地方都可以從這些資料中分析到。另外在這個模式裡面,資料以及用戶相片、影片都可複製至外置儲存裝置。
OnePlus 暫時未對這個 OnePlusLogKit 模式作出任何回應。而對於「EngineerMode」,他們稱該模式並非嚴重保安問題,只答應會在未來的更新中移除 EngineerMode 取得 Root 權限的功能。
資料來源:XDA Developer
分享到 :
最新影片
