OnePlus 6 में पाई गई सुरक्षा खामी, आसानी से बाईपास हो रहा लॉक्ड बूटलोडर

  • OnePlus 6 में पाई गई सुरक्षा खामी, आसानी से बाईपास हो रहा लॉक्ड बूटलोडर
You Are HereTop Stories
Tuesday, June 12, 2018-4:25 PM

जालंधर : चीन की स्मार्टफोन निर्माता कम्पनी वनप्लस ने अपने लेटैस्ट स्मार्टफोन OnePlus 6 को हाल ही में लॉन्च किया है। बाजार में आने के बाद इस स्मार्टफोन में सुरक्षा से जुड़ी कई खामियों का पता लगाया गया है।  फेस अनलॉक फीचर के फेल होने के बाद अब वनप्लस 6 में सुरक्षा से जुड़े एक और दोष का पता लगाया गया है। सिक्योरिटी रिसर्च कम्पनी ऐज सिक्योरिटी और XDA डिवैल्पर्स फोर्म मैम्बर जेसन डोनेनफेल्ड (Jason Donenfeld) ने कहा है कि OnePlus 6 में सुरक्षा से जुड़ी खामी पाई गई है। इस स्मार्टफोन में मॉडिफाइड बूट इमेज के जरिए लॉक्ड बूटलोडर को बाईपास किया जा सकता है और यह सुरक्षा से जुड़ा दोष है।  

PunjabKesari

बिना USB डिबगिंग को ऑन किए की जा सकती है गड़बड़ी
जेसन डोनेफेल्ड ने बताया है कि USB डिबगिंग को ऑन करने के बाद ही लॉक्ड बूटलोडर में छेड़छाड़ की जा सकती है, लेकिन USB डिबगिंग को बिना ऑन किए वनप्लस 6 में गड़बड़ी करना सम्भव है जोकि काफी हैरानी की बात है। 

PunjabKesari

सुरक्षा खामी की हुई पुष्टि
इस सुरक्षा खामी को Android Police द्वारा वैरीफाई किया गया है। उन्होंने पता लगाया कि एक मॉडिफाइड बूट इमेज के जरिए भी रूट को एक्सैस किया जा सकता है और इसके जरिए अटैकर जब चाहे डिवाइस पर अटैक कर सकता है। उन्होंने बताया है कि वनप्लस 6 को कम्पयूटर के साथ कनैक्ट करने के बाद फोन को स्टार्ट कर फास्टबूट मोड को ओपन किया जाता है तो इसके बाद अटैकर मॉडिफाइड बूट इमेज को आसानी से ट्रांसफर कर सकते हैं। 

 

क्या है बूटलोडर
स्मार्टफोन को ऑन करते समय सबसे पहले बूटलोडर ऑन होता है। यह एक लो लैवल सॉफ्टवेयर है जो डिवाइस में अन्य सॉफ्टवेयर को लोड करने से पहले उसे चैक करता है और विभिन्न कम्पनी का होने पर उसे इंस्टाल होने से रोकता है। आपको बता दें कि सभी फोन्स फैक्टरी से लॉक्ट बूटलोडर्स के साथ ही आते हैं यानी यूजर्स इसमें कस्टम सॉफ्टवेयर लोड नहीं कर सकते हैं। लेकिन वनप्लस जैसे ब्रांड में लॉक्ड बूटलोडर में घुसपैठ होना सुरक्षा से जुड़ा दोष है।  

PunjabKesari

वनप्लस ने दी प्रतिक्रिया
वनप्लस ने कहा है कि हमने सुरक्षा खामी का पता लगा लिया है और वह जेसन डोनेनफेल्ड के साथ संपर्क में हैं। वनप्लस ने कन्फर्म करते हुए कहा है कि जल्द ही इस समस्या को ठीक करने के लिए एक अपडेट जारी किया जाएगा। वनप्लस पहले भी इंजीनियर मोड एप्प को अपने फोन मॉडल्स में देने को लेकर विवादों के घेरे में फंस चुकी है। उम्मीद की जा रही है कि इस खामी को अपडेट के जरिए जल्द दूर किया जाएगा। 


यहाँ आप निःशुल्क रजिस्ट्रेशन कर सकते हैं, भारत मॅट्रिमोनी के लिए!Edited by:Hitesh