今日，許多粉絲發(fā)現(xiàn)一加手機存在一個明顯由疏忽導(dǎo)致的安全漏洞。過去幾年時間里，該公司的智能手機（包括近期發(fā)布的一加 5）包含了一個名叫“工程模式”（EngineerMode）的高通測試應(yīng)用。但據(jù) Engadget 報道，在無需解鎖 bootloader 的情況下，該 app 竟然允許用戶獲得 root 級別的手機訪問權(quán)限。換言之，某個惡意用戶可以在物理接觸到的情況下，充分利用手機上的這個漏洞。

一旦得逞，他們即可輕易植入追蹤器或惡意軟件（圖：Vlad Savov）

某位一加團隊成員在一篇論壇文章中談到，“工程模式”app 只是一款用于工廠生產(chǎn)線上測試的診斷工具，同時也可以在尋求 IT 支持時為客戶提供幫助。

此外，該員工向大家保證，第三方 app 無法借此獲得完整的 root 權(quán)限，而且 USB 調(diào)試功能在默認情況下也是關(guān)閉的（這是啟用工程模式的前提）。

當(dāng)然，為了消除大家的顧慮，一加還是宣布會在下一版更新中進行修復(fù)（直接移除掉相關(guān) root 模塊）。