Tuesday, June 12, 2018-4:25 PM
जालंधर : चीन की स्मार्टफोन निर्माता कम्पनी वनप्लस ने अपने लेटैस्ट स्मार्टफोन OnePlus 6 को हाल ही में लॉन्च किया है। बाजार में आने के बाद इस स्मार्टफोन में सुरक्षा से जुड़ी कई खामियों का पता लगाया गया है। फेस अनलॉक फीचर के फेल होने के बाद अब वनप्लस 6 में सुरक्षा से जुड़े एक और दोष का पता लगाया गया है। सिक्योरिटी रिसर्च कम्पनी ऐज सिक्योरिटी और XDA डिवैल्पर्स फोर्म मैम्बर जेसन डोनेनफेल्ड (Jason Donenfeld) ने कहा है कि OnePlus 6 में सुरक्षा से जुड़ी खामी पाई गई है। इस स्मार्टफोन में मॉडिफाइड बूट इमेज के जरिए लॉक्ड बूटलोडर को बाईपास किया जा सकता है और यह सुरक्षा से जुड़ा दोष है।
बिना USB डिबगिंग को ऑन किए की जा सकती है गड़बड़ी
जेसन डोनेफेल्ड ने बताया है कि USB डिबगिंग को ऑन करने के बाद ही लॉक्ड बूटलोडर में छेड़छाड़ की जा सकती है, लेकिन USB डिबगिंग को बिना ऑन किए वनप्लस 6 में गड़बड़ी करना सम्भव है जोकि काफी हैरानी की बात है।
सुरक्षा खामी की हुई पुष्टि
इस सुरक्षा खामी को Android Police द्वारा वैरीफाई किया गया है। उन्होंने पता लगाया कि एक मॉडिफाइड बूट इमेज के जरिए भी रूट को एक्सैस किया जा सकता है और इसके जरिए अटैकर जब चाहे डिवाइस पर अटैक कर सकता है। उन्होंने बताया है कि वनप्लस 6 को कम्पयूटर के साथ कनैक्ट करने के बाद फोन को स्टार्ट कर फास्टबूट मोड को ओपन किया जाता है तो इसके बाद अटैकर मॉडिफाइड बूट इमेज को आसानी से ट्रांसफर कर सकते हैं।
क्या है बूटलोडर
स्मार्टफोन को ऑन करते समय सबसे पहले बूटलोडर ऑन होता है। यह एक लो लैवल सॉफ्टवेयर है जो डिवाइस में अन्य सॉफ्टवेयर को लोड करने से पहले उसे चैक करता है और विभिन्न कम्पनी का होने पर उसे इंस्टाल होने से रोकता है। आपको बता दें कि सभी फोन्स फैक्टरी से लॉक्ट बूटलोडर्स के साथ ही आते हैं यानी यूजर्स इसमें कस्टम सॉफ्टवेयर लोड नहीं कर सकते हैं। लेकिन वनप्लस जैसे ब्रांड में लॉक्ड बूटलोडर में घुसपैठ होना सुरक्षा से जुड़ा दोष है।
वनप्लस ने दी प्रतिक्रिया
वनप्लस ने कहा है कि हमने सुरक्षा खामी का पता लगा लिया है और वह जेसन डोनेनफेल्ड के साथ संपर्क में हैं। वनप्लस ने कन्फर्म करते हुए कहा है कि जल्द ही इस समस्या को ठीक करने के लिए एक अपडेट जारी किया जाएगा। वनप्लस पहले भी इंजीनियर मोड एप्प को अपने फोन मॉडल्स में देने को लेकर विवादों के घेरे में फंस चुकी है। उम्मीद की जा रही है कि इस खामी को अपडेट के जरिए जल्द दूर किया जाएगा।
Edited by:Hitesh