Oneplus在其手机上预装了危险的应用程序

OnePlus准备本周在纽约展示OnePlus 5T 。 但是，由于完全不同的原因，今天的中国品牌是主角。 高通公司的手机上发现了一个高通开发的应用程序，可以轻松地获得管理员权限 。 一个相当严重的安全问题。

OnePlus在其手机上预装了危险的应用程序

该应用似乎可以利用这些特权。 因为通过访问系统根目录，您可以利用此漏洞。 或者第三方可以利用它。 这是 Qualcomm开发的EngineerMode ，目前在OnePlus手机上使用。

EngineerMode：可能很危险的应用程序

它是负责测试系统的应用程序。 它已经在公司的电话中预先安装了很长时间。 尽管到目前为止，尚无法证明所涉及的风险。 它容易受到攻击 。 该应用程序留下的后门允许相对轻松地访问OnePlus管理员权限 。 同样，以干净的方式并且不需要解锁引导加载程序。

似乎OnePlus在安装EngineerMode时并未意识到可能的风险 。 但是，该应用程序具有访问管理员权限的权限无疑是一个风险。 尽管听起来很奇怪，但也发现了一个优点。 已经获得了一种非常简单的方法来根植品牌手机，而无需解锁引导加载程序。

显然， 品牌电话上安装的任何应用程序都可以轻松获得管理员权限 。 OnePlus肯定会在接下来的几个小时内对此情况做出响应，或者启动更新以保护用户。 当然，这是一个必须尽快解决的问题。