市場上不少人認為買手機講「性價比」,價格便宜性能要強,說到底手機廠也是商家,不可能推出不賺錢的產品,更不可能有什麼「性價比」。往往以「性價比」作賣點的手機都出現後門程式收集用戶資訊的問題,而最近爆得最大的就是 OnePlus。
OnePlus 手機其實一直以來品質都不太好,不說遠,就是 OnePlus 5 都接連爆出大量問題。品質差都算,反正是廉價貨,沒想到連後門收集都有,服了!
昨日 OnePlus 多款手機被爆出內置 EngineerMode 程式深藏蠱惑,這程式如同一個後門存在,手機可以通過此取得主機 Root 權限。昨天還傳指該程式是來自高通,專門為 Snapdragon 手機設計出來,不能傳到了高通高層耳中,事件變得花生味十足。高通保安團隊 Alex Gantman 就在 Twitter 上表示,他們調查過之後發現在 OnePlus 手機中出現的 EngineerMode 程式並不是來自高通。不排除程式中可能有部份源碼來自高通,但明顯已經被人修改了,而且高通原本的源碼只是用作顯示裝置資料的舊程式,沒有後門功能。高通火速割蓆。
對於有人故意打網上輿論戰,黑客們似乎亦看不過眼這個轉移視線找人背黑鍋的行為。黑客 Elliot Alderson 就在 Twitter 上公開了內置在 OnePlus 手機的 OnePlusLogKit 程式,原本他只是一個除錯工具,但 Elliot 就指出其實該程式收集了大量個人資料,包括藍牙、Wi-Fi、NFC 和 GPS 位置的紀錄,更過份的是包括相片和影片都能複製至外置儲存裝置。
OnePlus 面對多日來的指責似乎沒有感覺自身問題存在,反認為 EngineerMode 不是保安問題,只會在下一次升級中把 ADB Access 功能封閉。
OnePlus 一而再被揭發手機安全問題,究竟是一直不小心令問題多次發生,還是有心讓「問題存在」,看倌自己心中有數。廣東話有一句「光棍佬教仔:便宜莫貪」。