自周一以来，已经发现了两个单独的OnePlus设备后门，两者都是一个安全研究人员的工作。一个名叫艾略特·奥尔德森（也是节目主角的名字）的Twitter用户。机器人）宣布发现了两个工厂

自周一以来，已经发现了两个单独的OnePlus设备后门，两者都是一个安全研究人员的工作。

一个名叫艾略特·奥尔德森（也是节目主角的名字）的Twitter用户。机器人）宣布发现了两个工厂在OnePlus设备上安装了调试应用程序；一个可以根设备，另一个可以记录和传输设备信息。奥尔德森说，后者更关键，可能会给攻击者一个设备上的“一切”。

OnePlus最近发生了一系列安全事故。就在一个月前，人们发现该公司正在悄悄地从设备中收集客户数据，现在看来，设备似乎已经离开了工厂，至少从2015年开始安装了工程测试应用程序。

如果你是OnePlus的所有者，你是正确的关注。

在OnePlus设备上找到的两个调试应用程序中的第一个是Engineer Mode。该应用程序在高通设备中用于测试硬件，通常在设备出售前卸载。

《黑客新闻》（Hacker News）已经证实其存在于OnePlus的设备上，可以追溯到OnePlus2，这意味着该公司至少从2015年起就一直在发布设备，而不移除root-granting应用程序。

诺基亚报告发现：Android击败iOS和Windows是最不安全的移动操作系统（Tech Republic）

工程师Mode是一个风险，但这并不重要-攻击者需要获得对设备的物理访问才能启用其危险部件。更大的风险来自奥尔德森发现的第二个应用程序：OnePlusLogKit。

LogKit应用程序就像Engineer Mode一样，是为调试目的而设计的。在这种情况下，LogKit捕获硬件日志、运行进程列表、使用统计数据，甚至媒体（照片、视频等）存储在设备上。

默认情况下，Android设备上的登录是禁用的，但奥尔德森说，如果攻击者启用它，“他可以拥有一切。”更糟糕的是，通过使用Cloak和Dagger这样的攻击，奥尔德森说，这可以远程完成。

OnePlus在一份声明中表示，虽然他们不认为Engineer Mode是一个关键问题，但它将在不久的将来被淘汰。（OnePlus尚未就LogKit的问题作出回应。）

那些关心他们的OnePlus设备的安全性的人可能不满足于等待OTA更新到OxygenOS。如果你现在想摆脱那些调试应用程序，你将不得不把事情交给你自己，这需要生根你的设备，因为这些是系统应用程序，不能删除没有根访问。

幸运的是，自从Engineer Mode被发现以来，这变得容易多了。

首先检查您的设备是否受到影响：打开设置应用程序，然后点击应用程序。从那里，点击屏幕右侧的菜单（三个点），并启用显示系统应用程序。如果Engineer Mode出现，您可能需要考虑生根和移除。

SEE：综合Android开发捆绑（Tech Republic Academy）

您可以找到步骤，以及下载链接，到新的OnePlusrootkit在GitHub。（设备的任何修改或生根都是由你自己承担风险。Tech Republic对您的设备或操作系统造成的任何损坏概不负责）

奥尔德森还指出，OnePlus固件是“金矿”，他有更多的信息要分享。本文将被更新以反映对用户至关重要的任何其他发现。

通过跟上最新的网络安全新闻、解决方案和最佳实践，加强您的组织的IT安全防御。星期二和星期四交货