डेवेलपर का दावा, One Plus के सभी स्मार्टफोन्स में ऐक ऐसा ऐप है जो पहुंचा सकता है नुकसान

चीनी स्मार्टफोन मेकर वन प्लस हाल ही में यह इल्जाम लगा था कि कंपनी फोन से यूजर्स का पर्सनल डेटा डीटेल्ड ऐनालिटिक्स के जरिए कलेक्ट कर रही है. इस मामले के बाद वन प्लस के सह संस्थापक कार्ल पेई ने अपने आधिकारिक ब्लॉग पोस्ट में का था, ‘कंपनी डेटा कलेक्ट कर रही थी क्योंकि बेहतर ओवरऑल यूजर एक्सपीरिएंस के लिए Oxygen OS को कस्टमाइज किया जा सके’. हालांकि बाद में कंपनी ने इसे ऑप्शनल बनाया ताकि बिना यूजर के परमिशन के डेटा कलेक्ट न किया जा सके.

अब वन प्लस को लेकर एक नया खुलासा सामने आ रहा है. है जिसे यूज करके वन प्लस फोन का रूट ऐक्सेस किया जा सकता है. ट्विटर यूजर इलियट ऐल्डर्सन ने दावा किया है कि उन्होंने एक ऐसा बैकडोर ढूंढा है जो वन प्लस के सभी स्मार्टफोन्स में  है जिसके जरिए फोन का फिजिकल ऐक्सेस करके उसे रूट किया जा सकता है. रूट करना यानी स्मार्टफोन को अपनी तरह से हेरफेर करन. इसके जरिए फोन के सिस्टम में कोई भी बदलाव किए जा सकते हैं. iPhone में ऐस ही जेलब्रेक होता है.

बैकडोर के बारे में नहीं पता तो आपको बता दें कि यह एक टर्म है जिसके तहत कंप्यूटर, सिस्टम या किसी भी एनक्रिप्टेड डेटा को ऐक्सेस करना जहां से सिस्टम में छेड़ छाड़ किया जा सके. आम यूजर्स स्मार्टफोन के उसी हिस्से को यूज कर सकते हैं जो दिखता है, लेकिन सिस्टम ऐक्सेस करने के लिए उसे रूट करने की जरूरत होती है. रूट करने के बाद मोबाइल का पूरा सिस्टम ही बदल सकते हैं. इसलिए वन प्लस का यह बैकडोर काफी खतरनाक साबित हो सकता है.

इलियट ने कुछ ट्वीट्स किए हैं जिनमें उन्होंने बताया है कि कैसे उन्होंने करते हुए रूट ऐक्सेस किया है.

Hey ! I don't think this EngineerMode APK must be in an user build...🤦‍♂️

This app is a system app made by and customised by . It's used by the operator in the factory to test the devices.

— Elliot Alderson (@fs0c131y)

दरअसल यह समस्या OnePlus के स्मार्टफोन्स में मौजूद EngineerMode.apk से है. यह ऐप है जिसे चिप मेकर कंपनी ने Qualcomm ने बनाया है. लेकिन इसे वन प्लस ने कस्टमाइज किया है ताकि इंजीनियर्स फैक्ट्री में डिवाइस को चेक कर सकें. एंड्रॉयड पुलिस की रिपोर्ट के मुताबिक इसके जरिए वन प्लस के इंजीनियर्स स्मार्टफोन में आ रही समस्यओं को चेक करते हैं.  

जिस डेवेलेपर ने इसका खुलासा किया है उसके मुताबिक EngineerMode.apk और DiagEnabled की मदद से वन प्लस डिवाइस को रूट किया जा सकता है. उसने यह भी कहा कि वो एक ऐसा ऐप जारी करना चाहते हैं जिससे सभी वन प्लस स्मार्टफोन्स का रूट ऐक्सेस किया जा सकेगा. इसके लिए पासवर्ड की जरूरत होती है जिसे ट्विटर पर ही दूसरे डेवेलपर्स ने शेयर भी कर दिया है. इसलिए यह प्रॉब्लम अब और भी ज्यादा गंभीर हो गई है.

इस डेवेलपर ने इस पूरे मामले को सामने लाने के बाद ट्विटर पर ही वन प्लस के सह संस्थापक कार्ल पेइ और क्वॉल्कॉम को टैग करके उनसे पूछा है, ‘क्या इसपर आप कोई कॉमेंट करेंगे?.

जवाब में वन प्लस के को फाउंडर ने डेवेलपर इलियट ट्वीट के रिप्लाई में कहा, ‘बताने के लिए शुक्रिया, हम इसे देख रहे हैं’

अब देखना होगा कि वन प्लस इसके लिए क्या करती है, उम्मीद है कंपनी जल्द ही आधिकारिक स्टेटमेंट जारी कर सकती है.