一加3/3T被爆可通过恶意适配器入侵 现已修复

一加3T凭借着超高的性价比等优势获得了外媒PhoneArea的青睐，并评为2017年春季最佳手机，然而在众多荣耀和光环的背后却隐藏着一个安全隐患。近日，来自Aleph Security的安全研究专家发现一加3/3T存在安全问题，能够让攻击者在用户完全不知情的情况下使用恶意适配器来入侵手机。

攻击本质上依赖于两项已经曝光的漏洞，编号分别为，能够绕过设备的防御机制并注入恶意代码，而且更为糟糕的是攻击者在破解过程中完全掩盖他们的足迹。

专家通过下面两段视频证明已经成功破解一加3和一加3T手机，可以从视频中观察到：只有在设备完全关闭的情况下恶意适配器才能执行入侵设备。即使下次重启过程中并没有连接恶意适配器，攻击者依然能够临时获得设备的root权限，从而让用户进入包含有恶意程序的系统。

在攻击者更改完成之后，受害者在不知情的情况下进入包含有恶意程序的系统，从而让攻击者掌握各种隐私数据和相关信息。好消息是这个漏洞仅限于一加3和3T，使用相同Oxygen OS的一加2并不存在该问题。Aleph Security已经将这两个漏洞的详细信息提交给一加公司，在最新发布的4.0.3 Oxygen OS系统已经修复了这个BUG。