智慧手機用戶都特別重視私隱問題,
原因電話內一般存有個人敏感資料。
早前一加被指內置有「EngineerMode」模式,
可極速為手機「Root 機」,
而這個模式據稱是由高通提供。
不過高通就發出聲明, 指該模式只是利用他們的舊程式改編而成, 高通從未推出過該等模式。 另外有駭客發現只要在 一加打電話的數位鍵盤輸入特別指令, 使用者的私隱資料便會被看清光!
高通工程師 Alex Gantman 在社交網路發帖文澄清, 早前被爆一加裡面的後門「EngineerMode」並非由高通授權推出。 工程師指部份程式碼屬於高通, 是用於以往顯示主機資料的舊 App。 但現時一加找到的 EngineerMode 程式, 與他們原本的程式碼大不相同。
如工程師所說屬實, 「EngineerMode」就是有人把高通的程式拿去改造而成。
Based on our investigation, this EngineerMode app was not authored by @Qualcomm. There may be bits of QC source code there, and we believe others built upon a past testing app used to display device info. This EngineerMode app no longer resembles the original code we provided.
— Alex Gantman (@againsthimself) November 15, 2017
早前一加被指在多個世代不同型號的手機上, 搭載有「EngineerMode」, 可讓不法份子直接取得裝置的 Root 許可權。 只要開啟 USB Debug 模式, 就有機會被駭客入侵主機。
而在上述「EngineerMode」以外, 更有駭客發佈了一加另一個後門, 名為「OnePlusLogKit」, 儲存有大量使用者的私隱資料。 任何人只要在打電話數位鍵盤輸入「*#800#」就可進入(亦可透過電腦使用 ADB 指令進入), 裡面詳細記錄了 Wi-Fi、藍牙、定位、NFC 等裝置的使用情況, 簡單來說使用者去過的地方都可以從這些資料中分析到。 另外在這個模式裡面, 資料以及使用者相片、影片都可複製至外置儲存裝置。
一加暫時未對這個 OnePlusLogKit 模式作出任何回應。 而對於「EngineerMode」, 他們稱該模式並非嚴重安全問題, 只答應會在未來的更新中移除 EngineerMode 取得 Root 許可權的功能。