जालंधर : चीन की स्मार्टफोन निर्माता कम्पनी वनप्लस ने अपने लेटैस्ट स्मार्टफोन OnePlus 6 को हाल ही में लॉन्च किया है। बाजार में आने के बाद इस स्मार्टफोन में सुरक्षा से जुड़ी कई खामियों का पता लगाया गया है।  फेस अनलॉक फीचर के फेल होने के बाद अब वनप्लस 6 में सुरक्षा से जुड़े एक और दोष का पता लगाया गया है। सिक्योरिटी रिसर्च कम्पनी ऐज सिक्योरिटी और XDA डिवैल्पर्स फोर्म मैम्बर जेसन डोनेनफेल्ड (Jason Donenfeld) ने कहा है कि OnePlus 6 में सुरक्षा से जुड़ी खामी पाई गई है। इस स्मार्टफोन में मॉडिफाइड बूट इमेज के जरिए लॉक्ड बूटलोडर को बाईपास किया जा सकता है और यह सुरक्षा से जुड़ा दोष है।  

बिना USB डिबगिंग को ऑन किए की जा सकती है गड़बड़ी
जेसन डोनेफेल्ड ने बताया है कि USB डिबगिंग को ऑन करने के बाद ही लॉक्ड बूटलोडर में छेड़छाड़ की जा सकती है, लेकिन USB डिबगिंग को बिना ऑन किए वनप्लस 6 में गड़बड़ी करना सम्भव है जोकि काफी हैरानी की बात है। 

सुरक्षा खामी की हुई पुष्टि
इस सुरक्षा खामी को Android Police द्वारा वैरीफाई किया गया है। उन्होंने पता लगाया कि एक मॉडिफाइड बूट इमेज के जरिए भी रूट को एक्सैस किया जा सकता है और इसके जरिए अटैकर जब चाहे डिवाइस पर अटैक कर सकता है। उन्होंने बताया है कि वनप्लस 6 को कम्पयूटर के साथ कनैक्ट करने के बाद फोन को स्टार्ट कर फास्टबूट मोड को ओपन किया जाता है तो इसके बाद अटैकर मॉडिफाइड बूट इमेज को आसानी से ट्रांसफर कर सकते हैं। 

क्या है बूटलोडर
स्मार्टफोन को ऑन करते समय सबसे पहले बूटलोडर ऑन होता है। यह एक लो लैवल सॉफ्टवेयर है जो डिवाइस में अन्य सॉफ्टवेयर को लोड करने से पहले उसे चैक करता है और विभिन्न कम्पनी का होने पर उसे इंस्टाल होने से रोकता है। आपको बता दें कि सभी फोन्स फैक्टरी से लॉक्ट बूटलोडर्स के साथ ही आते हैं यानी यूजर्स इसमें कस्टम सॉफ्टवेयर लोड नहीं कर सकते हैं। लेकिन वनप्लस जैसे ब्रांड में लॉक्ड बूटलोडर में घुसपैठ होना सुरक्षा से जुड़ा दोष है।  

वनप्लस ने दी प्रतिक्रिया
वनप्लस ने कहा है कि हमने सुरक्षा खामी का पता लगा लिया है और वह जेसन डोनेनफेल्ड के साथ संपर्क में हैं। वनप्लस ने कन्फर्म करते हुए कहा है कि जल्द ही इस समस्या को ठीक करने के लिए एक अपडेट जारी किया जाएगा। वनप्लस पहले भी इंजीनियर मोड एप्प को अपने फोन मॉडल्स में देने को लेकर विवादों के घेरे में फंस चुकी है। उम्मीद की जा रही है कि इस खामी को अपडेट के जरिए जल्द दूर किया जाएगा।