颇为流行的第三方 Android ROM 项目 ElixirOS (Project Elixir) 日前被发现存在恶意代码，这些代码在被触发后会清除内部存储、外部存储甚至是 eSIM 卡的数据。

ElixirOS 基于 AOSP 开发并添加一些额外的功能改善用户体验，同时还会同步 AOSP 更新为用户提供日常的安全更新等。

同时 ElixirOS 还提供付费选项，此次被发现的问题也正是付费选项引起的，即如果用户尝试通过 adb shell 绕过付费选项，那么就会触发恶意代码。

简单来说其开发团队希望通过这种方式来打击用户破解，但这件事一来没提前告知用户，二来在大多数国家也都是不合法的行为，即未经用户同意删除用户的各种数据。

另外也有网友注意到 ElixirOS 存在不少私有源代码是无法公开访问的，即便是 ElixirOS 维护者也只能通过 Jenkins 构建，所以社区是看不到具体有哪些代码和提交的。

值得注意的是 ElixirOS 项目成员也在 Telegram 频道承认了这种行为，并且看起来他们对这种行为并不避讳，因此即便现在被曝光后估计也不会改。

建议使用 ElixirOS 的用户考虑更换其他系统，即便你没有尝试通过 adb shell 绕过付费选项也不应该继续使用，毕竟 ElixirOS 团队的这种做法是危险的。