一加手机有两个工厂安装的后门 可以窃取数据或根你的设备

2020-01-07 11:29:46

自周一以来,已经发现了两个单独的OnePlus设备后门,两者都是一个安全研究人员的工作。

一个名叫艾略特·奥尔德森(也是节目主角的名字)的Twitter用户。机器人)宣布发现了两个工厂在OnePlus设备上安装了调试应用程序;一个可以根设备,另一个可以记录和传输设备信息。奥尔德森说,后者更关键,可能会给攻击者一个设备上的“一切”。

OnePlus最近发生了一系列安全事故。就在一个月前,人们发现该公司正在悄悄地从设备中收集客户数据,现在看来,设备似乎已经离开了工厂,至少从2015年开始安装了工程测试应用程序。

如果你是OnePlus的所有者,你是正确的关注。

在OnePlus设备上找到的两个调试应用程序中的第一个是Engineer Mode。该应用程序在高通设备中用于测试硬件,通常在设备出售前卸载。

《黑客新闻》(Hacker News)已经证实其存在于OnePlus的设备上,可以追溯到OnePlus2,这意味着该公司至少从2015年起就一直在发布设备,而不移除root-granting应用程序。

诺基亚报告发现:Android击败iOS和Windows是最不安全的移动操作系统(Tech Republic)

工程师Mode是一个风险,但这并不重要-攻击者需要获得对设备的物理访问才能启用其危险部件。更大的风险来自奥尔德森发现的第二个应用程序:OnePlusLogKit。

LogKit应用程序就像Engineer Mode一样,是为调试目的而设计的。在这种情况下,LogKit捕获硬件日志、运行进程列表、使用统计数据,甚至媒体(照片、视频等)存储在设备上。

默认情况下,Android设备上的登录是禁用的,但奥尔德森说,如果攻击者启用它,“他可以拥有一切。”更糟糕的是,通过使用Cloak和Dagger这样的攻击,奥尔德森说,这可以远程完成。

OnePlus在一份声明中表示,虽然他们不认为Engineer Mode是一个关键问题,但它将在不久的将来被淘汰。(OnePlus尚未就LogKit的问题作出回应。)

那些关心他们的OnePlus设备的安全性的人可能不满足于等待OTA更新到OxygenOS。如果你现在想摆脱那些调试应用程序,你将不得不把事情交给你自己,这需要生根你的设备,因为这些是系统应用程序,不能删除没有根访问。

幸运的是,自从Engineer Mode被发现以来,这变得容易多了。

首先检查您的设备是否受到影响:打开设置应用程序,然后点击应用程序。从那里,点击屏幕右侧的菜单(三个点),并启用显示系统应用程序。如果Engineer Mode出现,您可能需要考虑生根和移除。

SEE:综合Android开发捆绑(Tech Republic Academy)

您可以找到步骤,以及下载链接,到新的OnePlusrootkit在GitHub。(设备的任何修改或生根都是由你自己承担风险。Tech Republic对您的设备或操作系统造成的任何损坏概不负责)

奥尔德森还指出,OnePlus固件是“金矿”,他有更多的信息要分享。本文将被更新以反映对用户至关重要的任何其他发现。

通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。