一加手机有一个后门 可以访问root用户

手机制造商OnePlus就用户隐私问题再次接受了扫描。一位在Twitter上署名为艾略特·奥尔德森（Elliot Alderson）的开发者在OnePlus手机中发现了一个后门，可以让某人获得根访问权限。

然而，进入后门的过程并不是很简单，但也不是不可能的。据开发人员说，一个名为“Engineer Mode”的本地系统应用程序允许访问关键设备信息，如GPS诊断，甚至根状态。

“您可以通过发送以下命令来访问“main”活动：adbshellamstarthttp://com.android.engineeringmode/.。工程部。你将获得一切，而不仅仅是手动测试，“他在一系列推特中披露了他是如何做到的。

根指的是对Android手机操作系统的最高程度访问，通常是为了保护系统和用户隐私而关闭的。一部具有不受限制的根接入的手机可能会被变成一种设备，在用户不被发现的情况下监视其用户。

虽然开发者说所有的OnePlus设备都有这个后门，但Android Police报告说，在OnePlus3、3T和5部智能手机中都可以访问。后门包括在OxygenOS的OnePlus1，但不是原来的CyangenOSROM，添加了网站。

“这个漏洞是后门。所以这不是危险的，只是意味着任何拥有密码的人都可以把你的手机插入电脑并获取你所有的数据，“埃利奥特告诉斯坦时报。开发人员计划在Play Store上发布一个独立的应用程序，以帮助用户根除OnePlus设备。

不过，埃利奥特的推特引起了OnePlus的注意，OnePlus表示，它正在调查此事。

多谢提醒，我们正在调查。

这一发现是在OnePlus在未经同意的情况下收集用户数据时发现的。总部位于英国的安全研究人员克里斯·摩尔发现，关键数据，如设备何时启动和处于待机状态的时间戳、MAC地址、电话号码、无线网络、移动网络和国际移动设备标识（IME I）号码正在传输中。

该公司后来宣布改变收集数据的政策。“到10月底，所有运行OxygenOS的OnePlus手机都将在安装向导中有一个提示，询问用户是否想加入我们的用户体验程序。安装向导将清楚地指示程序收集使用分析。此外，我们还将包括一项服务协议条款，进一步解释我们的分析收集。“OnePlus联合创始人CarlPei曾说过。