वनप्लस 6 बहुत पैसा नहीं के लिए एक बहुत अच्छा फोन है। यह देखना आसान है कि कोई भी एक क्यों खरीदना चाहता है, और यदि आप हाल ही में एक उठाते हैं, तो आपको एक नए कारनामे के बारे में पता होना चाहिए जो आपके डिवाइस पर सही व्यक्ति को पूर्ण नियंत्रण दे सके।
पहले एक्सडीए डेवलपर्स में रिपोर्ट की गई, एज सिक्योरिटी के अध्यक्ष, जेसन डोनफेल्ड (उनके एक्सडीए उपयोगकर्ता नाम zx2c4 के तहत) से पता चलता है कि दोष एक ऐसे व्यक्ति को अनुमति देता है जिसके पास संशोधित छवि का उपयोग करके सिस्टम को बूट करने के लिए आपके फोन और कंप्यूटर तक पहुंच है । ध्यान दें "आपके फोन और एक कंप्यूटर तक पहुंच है" भाग - यह केवल तब काम करता है जब फोन को यूएसबी के माध्यम से सही उपकरण और सॉफ्टवेयर के साथ कंप्यूटर पर टेदर किया जाता है। ऐसा कुछ भी नहीं जिसे आप डाउनलोड या इंस्टॉल करें।
जब # बूटलोडर पूरी तरह से बंद है और सुरक्षित मोड में है, तब भी # OnePlus6 बूटिंग मनमानी छवियों को `फास्टबूट बूट इमेज.img` के साथ अनुमति देता है। pic.twitter.com/MaP0bgEXXd
- एज सिक्योरिटी (@EdgeSecurity) 9 जून, 2018
यह शोषण कार्य करता है जबकि बूटलोडर अभी भी बंद है। इसका मतलब है कि यह आप पर पहले से ही सक्षम डेवलपर सेटिंग्स, यूएसबी डिबगिंग सक्षम, या सक्षम बूटलोडर अनलॉक करने पर निर्भर नहीं करता है। इसीलिए यह गंभीर समस्या है, भले ही आप चाहें तो वनप्लस 6 पर बूटलोडर को अनलॉक कर सकते हैं।
एक कस्टम छवि जो फाइलों को सही स्थान पर रखती है और कुछ सिस्टम मापदंडों को बदल देती है, सिस्टम को स्थायी रूप से बदल सकती है, जिससे वनप्लस 6 को रूट किया जा सकता है। जबकि कुछ यूजर्स सोच सकते हैं कि बूटलोडर को बंद रखते हुए फोन को रूट करना एक अच्छी बात है, एक ऐसा कारनामा है जो किसी को भी ऐसा करने की इजाजत देता है जब आपके हाथ में आपका फोन नहीं होता है।
वनप्लस ने एंड्रॉइड पुलिस की एक जांच का जवाब दिया है और कहा है:
हम वनप्लस में सुरक्षा को गंभीरता से लेते हैं। हम सुरक्षा शोधकर्ता के संपर्क में हैं, और शीघ्र ही एक सॉफ्टवेयर अपडेट जारी किया जाएगा।
हमें उम्मीद है कि यह एक साधारण ओवर-द-एयर अपडेट द्वारा संक्षिप्त क्रम में तय किया जा सकता है।
