安卓定制包ElixirOS存在恶意代码 若用户尝试绕过付费则清除所有数据
山外的鸭子哥
颇为流行的第三方 Android ROM 项目 ElixirOS (Project Elixir) 日前被发现存在恶意代码,这些代码在被触发后会清除内部存储、外部存储甚至是 eSIM 卡的数据。
ElixirOS 基于 AOSP 开发并添加一些额外的功能改善用户体验,同时还会同步 AOSP 更新为用户提供日常的安全更新等。
同时 ElixirOS 还提供付费选项,此次被发现的问题也正是付费选项引起的,即如果用户尝试通过 adb shell 绕过付费选项,那么就会触发恶意代码。
简单来说其开发团队希望通过这种方式来打击用户破解,但这件事一来没提前告知用户,二来在大多数国家也都是不合法的行为,即未经用户同意删除用户的各种数据。
另外也有网友注意到 ElixirOS 存在不少私有源代码是无法公开访问的,即便是 ElixirOS 维护者也只能通过 Jenkins 构建,所以社区是看不到具体有哪些代码和提交的。
值得注意的是 ElixirOS 项目成员也在 Telegram 频道承认了这种行为,并且看起来他们对这种行为并不避讳,因此即便现在被曝光后估计也不会改。
建议使用 ElixirOS 的用户考虑更换其他系统,即便你没有尝试通过 adb shell 绕过付费选项也不应该继续使用,毕竟 ElixirOS 团队的这种做法是危险的。
![[多图] 对Windows 11不满意的开发者做了个更漂亮的Rectify 11系统](https://img.lancdn.com/landian/2022/02/92691-T.png)
