OnePlus 6 में पाई गई सुरक्षा खामी, आसानी से बाईपास हो रहा लॉक्ड बूटलोडर
6/12/2018 4:25:03 PM
जालंधर : चीन की स्मार्टफोन निर्माता कम्पनी वनप्लस ने अपने लेटैस्ट स्मार्टफोन OnePlus 6 को हाल ही में लॉन्च किया है। बाजार में आने के बाद इस स्मार्टफोन में सुरक्षा से जुड़ी कई खामियों का पता लगाया गया है। फेस अनलॉक फीचर के फेल होने के बाद अब वनप्लस 6 में सुरक्षा से जुड़े एक और दोष का पता लगाया गया है। सिक्योरिटी रिसर्च कम्पनी ऐज सिक्योरिटी और XDA डिवैल्पर्स फोर्म मैम्बर जेसन डोनेनफेल्ड (Jason Donenfeld) ने कहा है कि OnePlus 6 में सुरक्षा से जुड़ी खामी पाई गई है। इस स्मार्टफोन में मॉडिफाइड बूट इमेज के जरिए लॉक्ड बूटलोडर को बाईपास किया जा सकता है और यह सुरक्षा से जुड़ा दोष है।
बिना USB डिबगिंग को ऑन किए की जा सकती है गड़बड़ी
जेसन डोनेफेल्ड ने बताया है कि USB डिबगिंग को ऑन करने के बाद ही लॉक्ड बूटलोडर में छेड़छाड़ की जा सकती है, लेकिन USB डिबगिंग को बिना ऑन किए वनप्लस 6 में गड़बड़ी करना सम्भव है जोकि काफी हैरानी की बात है।
सुरक्षा खामी की हुई पुष्टि
इस सुरक्षा खामी को Android Police द्वारा वैरीफाई किया गया है। उन्होंने पता लगाया कि एक मॉडिफाइड बूट इमेज के जरिए भी रूट को एक्सैस किया जा सकता है और इसके जरिए अटैकर जब चाहे डिवाइस पर अटैक कर सकता है। उन्होंने बताया है कि वनप्लस 6 को कम्पयूटर के साथ कनैक्ट करने के बाद फोन को स्टार्ट कर फास्टबूट मोड को ओपन किया जाता है तो इसके बाद अटैकर मॉडिफाइड बूट इमेज को आसानी से ट्रांसफर कर सकते हैं।
The #OnePlus6 allows booting arbitrary images with `fastboot boot image.img`, even when the bootloader is completely locked and in secure mode. pic.twitter.com/MaP0bgEXXd
— Edge Security (@EdgeSecurity) June 9, 2018
क्या है बूटलोडर
स्मार्टफोन को ऑन करते समय सबसे पहले बूटलोडर ऑन होता है। यह एक लो लैवल सॉफ्टवेयर है जो डिवाइस में अन्य सॉफ्टवेयर को लोड करने से पहले उसे चैक करता है और विभिन्न कम्पनी का होने पर उसे इंस्टाल होने से रोकता है। आपको बता दें कि सभी फोन्स फैक्टरी से लॉक्ट बूटलोडर्स के साथ ही आते हैं यानी यूजर्स इसमें कस्टम सॉफ्टवेयर लोड नहीं कर सकते हैं। लेकिन वनप्लस जैसे ब्रांड में लॉक्ड बूटलोडर में घुसपैठ होना सुरक्षा से जुड़ा दोष है।
वनप्लस ने दी प्रतिक्रिया
वनप्लस ने कहा है कि हमने सुरक्षा खामी का पता लगा लिया है और वह जेसन डोनेनफेल्ड के साथ संपर्क में हैं। वनप्लस ने कन्फर्म करते हुए कहा है कि जल्द ही इस समस्या को ठीक करने के लिए एक अपडेट जारी किया जाएगा। वनप्लस पहले भी इंजीनियर मोड एप्प को अपने फोन मॉडल्स में देने को लेकर विवादों के घेरे में फंस चुकी है। उम्मीद की जा रही है कि इस खामी को अपडेट के जरिए जल्द दूर किया जाएगा।