डेवेलपर का दावा, One Plus के सभी स्मार्टफोन्स में ऐक ऐसा ऐप है जो पहुंचा सकता है नुकसान

चीनी स्मार्टफोन मेकर वन प्लस हाल ही में यह इल्जाम लगा था कि कंपनी फोन से यूजर्स का पर्सनल डेटा डीटेल्ड ऐनालिटिक्स के जरिए कलेक्ट कर रही है. इस मामले के बाद वन प्लस के सह संस्थापक कार्ल पेई ने अपने आधिकारिक ब्लॉग पोस्ट में का था, ‘कंपनी डेटा कलेक्ट कर रही थी क्योंकि बेहतर ओवरऑल यूजर एक्सपीरिएंस के लिए Oxygen OS को कस्टमाइज किया जा सके’. हालांकि बाद में कंपनी ने इसे ऑप्शनल बनाया ताकि बिना यूजर के परमिशन के डेटा कलेक्ट न किया जा सके.

अब वन प्लस को लेकर एक नया खुलासा सामने आ रहा है. एक डेवेलपर ने ऐसा ऐप्लिकेशन ढूंढा है जिसे यूज करके वन प्लस फोन का रूट ऐक्सेस किया जा सकता है. ट्विटर यूजर इलियट ऐल्डर्सन ने दावा किया है कि उन्होंने एक ऐसा बैकडोर ढूंढा है जो वन प्लस के सभी स्मार्टफोन्स में  है जिसके जरिए फोन का फिजिकल ऐक्सेस करके उसे रूट किया जा सकता है. रूट करना यानी स्मार्टफोन को अपनी तरह से हेरफेर करन. इसके जरिए फोन के सिस्टम में कोई भी बदलाव किए जा सकते हैं. iPhone में ऐस ही जेलब्रेक होता है.

बैकडोर के बारे में नहीं पता तो आपको बता दें कि यह एक टर्म है जिसके तहत कंप्यूटर, सिस्टम या किसी भी एनक्रिप्टेड डेटा को ऐक्सेस करना जहां से सिस्टम में छेड़ छाड़ किया जा सके. आम यूजर्स स्मार्टफोन के उसी हिस्से को यूज कर सकते हैं जो दिखता है, लेकिन सिस्टम ऐक्सेस करने के लिए उसे रूट करने की जरूरत होती है. रूट करने के बाद मोबाइल का पूरा सिस्टम ही बदल सकते हैं. इसलिए वन प्लस का यह बैकडोर काफी खतरनाक साबित हो सकता है.

इलियट ने कुछ ट्वीट्स किए हैं जिनमें उन्होंने बताया है कि कैसे उन्होंने फ्रीडा प्रोजेक्ट और स्क्रिप्ट का इस्तेमाल करते हुए रूट ऐक्सेस किया है.

Hey @OnePlus! I don't think this EngineerMode APK must be in an user build...🤦‍♂️

This app is a system app made by @Qualcomm and customised by @OnePlus. It's used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6

— Elliot Alderson (@fs0c131y) November 13, 2017

दरअसल यह समस्या OnePlus के स्मार्टफोन्स में मौजूद EngineerMode.apk से है. यह ऐप है जिसे चिप मेकर कंपनी ने Qualcomm ने बनाया है. लेकिन इसे वन प्लस ने कस्टमाइज किया है ताकि इंजीनियर्स फैक्ट्री में डिवाइस को चेक कर सकें. एंड्रॉयड पुलिस की रिपोर्ट के मुताबिक इसके जरिए वन प्लस के इंजीनियर्स स्मार्टफोन में आ रही समस्यओं को चेक करते हैं.  

जिस डेवेलेपर ने इसका खुलासा किया है उसके मुताबिक EngineerMode.apk और DiagEnabled की मदद से वन प्लस डिवाइस को रूट किया जा सकता है. उसने यह भी कहा कि वो एक ऐसा ऐप जारी करना चाहते हैं जिससे सभी वन प्लस स्मार्टफोन्स का रूट ऐक्सेस किया जा सकेगा. इसके लिए पासवर्ड की जरूरत होती है जिसे ट्विटर पर ही दूसरे डेवेलपर्स ने शेयर भी कर दिया है. इसलिए यह प्रॉब्लम अब और भी ज्यादा गंभीर हो गई है.

इस डेवेलपर ने इस पूरे मामले को सामने लाने के बाद ट्विटर पर ही वन प्लस के सह संस्थापक कार्ल पेइ और क्वॉल्कॉम को टैग करके उनसे पूछा है, ‘क्या इसपर आप कोई कॉमेंट करेंगे?.

जवाब में वन प्लस के को फाउंडर ने डेवेलपर इलियट ट्वीट के रिप्लाई में कहा, ‘बताने के लिए शुक्रिया, हम इसे देख रहे हैं’

अब देखना होगा कि वन प्लस इसके लिए क्या करती है, उम्मीद है कंपनी जल्द ही आधिकारिक स्टेटमेंट जारी कर सकती है.