一加 3/3T 被曝可通过恶意适配器入侵

一加 3T 凭借着超高的性价比等优势获得了外媒 PhoneArea 的青睐，并评为 2017 年春季最佳手机，然而在众多荣耀和光环的背后却隐藏着一个安全隐患。近日，来自 Aleph Security 的安全研究专家发现一加 3/3T 存在安全问题，能够让攻击者在用户完全不知情的情况下使用恶意适配器来入侵手机。

攻击本质上依赖于两项已经曝光的漏洞，编号分别为能够绕过设备的防御机制并注入恶意代码，而且更为糟糕的是攻击者在破解过程中完全掩盖他们的足迹。

专家通过两段视频证明已经成功破解一加 3 和一加 3T 手机，可以从视频中观察到：只有在设备完全关闭的情况下恶意适配器才能执行入侵设备。即使下次重启过程中并没有连接恶意适配器，攻击者依然能够临时获得设备的 root 权限，从而让用户进入包含有恶意程序的系统。

在攻击者更改完成之后，受害者在不知情的情况下进入包含有恶意程序的系统，从而让攻击者掌握各种隐私数据和相关信息。好消息是这个漏洞仅限于一加 3 和 3T ，使用相同 Oxygen OS 的一加 2 并不存在该问题。Aleph Security 已经将这两个漏洞的详细信息提交给一加公司，在最新发布的 4.0.3 Oxygen OS 系统已经修复了这个 BUG。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.