वनप्लस अपने मोबाइल पर एक खतरनाक एप्लिकेशन को प्री-इंस्टॉल करता है

OnePlus इस हफ्ते OnePlus 5T को न्यूयॉर्क में पेश करने की तैयारी कर रहा है । लेकिन, चीनी ब्रांड पूरी तरह से अलग कारणों से आज नायक है। क्वालकॉम द्वारा विकसित एक एप्लिकेशन को उनके फोन पर पता चला है जो बड़ी आसानी के साथ प्रशासक की अनुमति प्राप्त करता है । एक काफी गंभीर सुरक्षा समस्या।

OnePlus अपने मोबाइल पर एक खतरनाक एप्लिकेशन को प्री-इंस्टॉल करता है

एप्लिकेशन को उन विशेषाधिकारों का लाभ उठाने की शक्ति प्रतीत होती है । क्योंकि सिस्टम रूट तक पहुँच कर, आप इस भेद्यता का लाभ उठा सकते हैं। या तीसरे पक्ष इसका इस्तेमाल कर सकते हैं। यह EngineerMode है, जो क्वालकॉम द्वारा विकसित किया गया है और OnePlus फोन पर मौजूद है।

EngineerMode: एप्लिकेशन जो खतरनाक हो सकता है

यह एक ऐसा अनुप्रयोग है जो सिस्टम के परीक्षण के लिए जिम्मेदार है । यह लंबे समय से फर्म के फोन पर प्रीइंस्टॉल्ड है। हालांकि अब तक इसमें शामिल जोखिम को प्रदर्शित करना संभव नहीं है। यह हमला करने के लिए असुरक्षित है । आवेदन द्वारा छोड़ा गया पिछला दरवाजा रिश्तेदार आसानी से वनप्लस प्रशासक की अनुमति का उपयोग कर सकता है। इसके अलावा, एक साफ तरीके से और बूटलोडर को अनलॉक करने की आवश्यकता के बिना।

ऐसा लगता है कि जब वे EngineerMode स्थापित करते हैं, तो OnePlus को संभावित जोखिमों के बारे में पता नहीं था । लेकिन यह कि आवेदन में प्रशासक की अनुमति है, निस्संदेह जोखिम है। हालांकि, यह अजीब लगता है, एक फायदा भी पता चला है। बूटलोडर को अनलॉक किए बिना रूट ब्रांड फोन के लिए एक बहुत ही सरल तरीका प्राप्त किया गया है।

जाहिरा तौर पर, किसी भी एप्लिकेशन को एक ब्रांड फोन पर स्थापित किया गया है जो आसानी से प्रशासक की अनुमति प्राप्त कर सकता है । वनप्लस निश्चित रूप से अगले कुछ घंटों में इस स्थिति का जवाब देगा, या उपयोगकर्ताओं की सुरक्षा के लिए एक अपडेट लॉन्च करेगा। यह निश्चित रूप से एक समस्या है जिसे जल्द से जल्द हल किया जाना चाहिए।