HKGalden電話臺
發表文章發起投票
Qualcomm 撇清關係!OnePlus 後門事件越爆越大鑊
昨日報導過 OnePlus 多款手機內置EngineerMode 程式,能夠作為後門令手機取得 Root 權限,當時有指程式來自 Qualcomm,不少使用 Snapdragon 處理器的手機都內置其中。事隔一日事件有突破性的發展,不但 Qualcomm 高層站出來澄清關係,更有黑客爆大鑊。

Qualcomm 保安防護團隊的 Alex Gantman 在 Twitter 發帖,表示經過他們的調查,OnePlus 手機內的 EngineerMode 程式並非出自 Qualcomm 手筆。裡面或有部分 Qualcomm 的程式碼,但他們相信有人利用一款用作顯示裝置資料的舊程式改編。這個 OnePlus 內置的 EngineerMode 程式已經跟他們原本提供的程式碼不一樣。OnePlus 的「借刀」招數被踢爆後,再有黑客 Elliot Alderson 出招。

黑客上載了一個 OnePlusLogKit 程式的截圖和啟動方式到 Twitter,這個除錯程式同樣內置 OnePlus 手機內,它儲存了大量用戶的資料,不少屬於敏感資料,包括藍牙、Wi-Fi、NFC 和 GPS 位置的紀錄。黑客表示這程式只要簡單輸入 *#800# 就能開啟,而且會記錄用戶去過的地方,更過分的是所有資料包括相片和影片都能夠複製至外置儲存。

OnePlus 日前回應指不認為 EngineerMode 程式是嚴重的保安問題,會在下一次 OTA 更新時將 ADB Access 功能封殺作為解決方案。有外國媒體認為 OnePlus 是在淡化事件,今次 Qualcomm 站出來釐清關係,加上黑客的進一步爆料,似乎 OnePlus 的問題比一般人想像的嚴重。

https://m.eprice.com.hk/mobile/talk/4988/209538/
Good0Bad0
2017/11/17, 3:42:25 凌晨
本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
發表文章發起投票