在OnePlus手机上预装了另一个收集系统日志的可疑应用

The OnePlus Saga Continues…

配音OnePlusLogKit，第二个预装的是同一个Twitter用户发现的，该用户化名为“Elliot Alderson”，并发现了有争议的工程师模式“诊断测试应用程序，可用于在不解锁引导加载程序的情况下启动OnePlus设备。
OnePlusLogKit是一个系统级应用程序，能够从OnePlus智能手机捕获多种信息，包括：

• Wi-Fi、NFC、蓝牙和GPS定位日志，
• 调制解调器信号和数据日志，热点和电源问题日志，
• 运行过程列表、运行服务列表和电池状态，
• 媒体数据库，包括保存在设备上的所有视频和图像。

与EngineerMode（HTC、三星、LG、索尼、华为和摩托罗拉等多家制造商在设备上发现了EngineerMode）不同，OnePlusLogKit应用程序（反编译APK）肯定只存在于OnePlus设备中。

由于OnePlusLogKit在默认情况下处于禁用状态，攻击者需要访问受害者的智能手机才能启用它。

通过对目标智能手机的物理访问，你可以通过拨号快速启用它，"oneplus Logkit“，启用”保存日志“或者你可以使用社会工程让设备的所有者自己去做。

一旦启用，设备上安装的任何其他应用程序都可以远程收集记录的信息（未加密存储在/sdcard/oem_log/文件夹中），而无需用户交互。

尽管该应用程序是为设备制造商和工程师设计的，用于记录事件/活动以诊断系统问题，但此处收集的大量信息也可能被用于邪恶目的。
OnePlus尚未就这一最新问题发表评论，而这家中国公司并未将之前的EngineerMode诊断工具视为重大安全问题，尽管它承诺在即将到来的OxygenOS更新中删除adb根功能。

OnePlus发言人在一份声明中说：“虽然它可以启用adb root，为adb命令提供权限，但它不会让第三方应用程序访问完整的root权限”。“此外，只有在USB调试（默认情况下为关闭）处于打开状态时，才能访问adb根目录，并且任何类型的根目录访问仍需要对设备进行物理访问”。

据信是EngineerMode APK创始人的高通公司也对指控做出了回应，称其原始应用程序中有源代码的痕迹，但在不同制造商的设备上发现的当前APK已被其他人修改。

高通公司声称：“经过深入调查，我们确定所涉及的EngineerMode应用程序不是由高通公司编写的”。

“虽然一些高通源代码的残余很明显，但我们相信其他源代码是建立在过去类似的高通测试应用程序上的，该应用程序仅限于显示设备信息。EngineerMode与我们提供的原始代码不再相似”。

与此同时，另一位安全研究人员发布了一个Android应用程序，通过使用EngineerMode中发现的后门，快速为OnePlus手机添加根目录。