ಬಳಕೆದಾರರ ಫೋನ್ ಡೇಟಾವನ್ನು ಅವರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಸಂಗ್ರಹಿಸುವುದರಲ್ಲಿ ಒನ್ ಪ್ಲಸ್ ಸಿಕ್ಕಿಬಿದ್ದ ಒಂದು ತಿಂಗಳ ನಂತರ, ಭದ್ರತಾ ಸಂಶೋಧಕರು ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ವಿವಿಧ ಮಾಹಿತಿಯನ್ನು ದಾಖಲಿಸುವ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.
ಎಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಎಂಬ ಕಾವ್ಯನಾಮ ಹೊಂದಿರುವ ಟ್ವಿಟರ್ ಬಳಕೆದಾರರು ಹೆಸರಿನ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಒನ್ಪ್ಲಸ್ಲಾಗ್ಕಿಟ್ ಟನ್ ಡೇಟಾವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಒನ್ ಪ್ಲಸ್ ಸಾಧನದಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಇದು ಸಿಸ್ಟಮ್ ಮಟ್ಟದ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಿ ವೈ-ಫೈ, ಎನ್ಎಫ್ಸಿ, ಬ್ಲೂಟೂತ್ ಮತ್ತು ಜಿಪಿಎಸ್ ಸ್ಥಳ ಲಾಗ್ಗಳು, ಮೋಡೆಮ್ ಸಿಗ್ನಲ್ ಮತ್ತು ಡೇಟಾ ಲಾಗ್ಗಳು, ಬಿಸಿ ಮತ್ತು ವಿದ್ಯುತ್ ಸಂಚಿಕೆ ದಾಖಲೆಗಳು, ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರಕ್ರಿಯೆಗಳ ಪಟ್ಟಿ, ಚಾಲನೆಯಲ್ಲಿರುವ ಸೇವೆ ಮತ್ತು ಬ್ಯಾಟರಿ ಸ್ಥಿತಿ, ಮಾಧ್ಯಮ ಡೇಟಾಬೇಸ್ಗಳು, ನಿಮ್ಮ ಎಲ್ಲಾ ವೀಡಿಯೊಗಳು ಮತ್ತು ಚಿತ್ರಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಾಧನದಲ್ಲಿ ಉಳಿಸಲಾಗಿದೆ.
ಸ್ಪಷ್ಟವಾಗಿ, ಒನ್ ಪ್ಲಸ್ ಸಾಧನಗಳಲ್ಲಿ ಒನ್ಪ್ಲಸ್ಲಾಗ್ಕಿಟ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಆದರೆ ಇದನ್ನು ಹ್ಯಾಕರ್ನಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಡಯಲ್ ಮಾಡುವ ಮೂಲಕ ಹ್ಯಾಕರ್ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು * # 800 # ಬಲಿಪಶುಗಳ ಮೊಬೈಲ್ನಲ್ಲಿ (ಒನ್ಪ್ಲಸ್ಲಾಗ್ಕಿಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಹ್ಯಾಕರ್ಗೆ ಬಲಿಪಶುಗಳ ಮೊಬೈಲ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ). ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಡೇಟಾವನ್ನು ಓದಬಲ್ಲ ಅಪ್ಲಿಕೇಶನ್ “/ sdcard / oem_log / folder” ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿರುವ ಡೇಟಾವನ್ನು ದೂರದಿಂದಲೇ ಸಂಗ್ರಹಿಸಬಹುದು.
ಮೂಲತಃ, ಸಿಸ್ಟಮ್ ಸಂಬಂಧಿತ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಈವೆಂಟ್ಗಳು / ಚಟುವಟಿಕೆಗಳನ್ನು ಲಾಗ್ ಮಾಡಲು ತಯಾರಕರು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ ಆದರೆ ಅದು ಸಂಗ್ರಹಿಸುವ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಸುಲಭವಾಗಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಕಂಪನಿಯು ಸೈನೊಜೆನೊಸ್ ಅನ್ನು ಕೈಬಿಟ್ಟ ನಂತರ ಆಕ್ಸಿಜನ್ಓಎಸ್ ಸಾಧನಗಳಲ್ಲಿ ಮಾರ್ಚ್ 2015 ರಲ್ಲಿ ಒನ್ಪ್ಲಸ್ಲಾಗ್ ಕಿಟ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಫೋನ್ನಲ್ಲಿ ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಸಂಗ್ರಹಿಸುವ ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ. ಅದೇ ಎಲಿಯಟ್ ಆಲ್ಡರ್ಸನ್ ಎಂಜಿನಿಯರ್ ಮೋಡ್ ಎಂಬ ಒನ್ ಪ್ಲಸ್ನಲ್ಲಿ ಮತ್ತೊಂದು ಅಪಾಯಕಾರಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಅದು ಶೋಷಣೆಗೆ ಒಳಗಾದಾಗ ಸಿಸ್ಟಮ್ಗೆ ಮೂಲ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ಎಡಿಬಿ ಮೋಡ್ನಲ್ಲಿ ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಅದನ್ನು ಯುಎಸ್ಬಿ ಮೂಲಕ ಪಿಸಿಗೆ ಸಂಪರ್ಕಿಸಿದರೆ ಅದು ಕೆಟ್ಟದಾಗಬಹುದು. ಆದ್ದರಿಂದ, ಒನ್ ಪ್ಲಸ್ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣದ ಮೂಲಕ ಒನ್ ಪ್ಲಸ್ ಸಾಧನಗಳಲ್ಲಿನ ಎಂಜಿನಿಯರ್ ಮೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಭರವಸೆ ನೀಡಿದೆ.
A OnePlus ವಕ್ತಾರರು ಹೇಳಿಕೆ ನೀಡಿದ್ದು, “ಇದು ಎಡಿಬಿ ಆಜ್ಞೆಗಳಿಗೆ ಸವಲತ್ತುಗಳನ್ನು ಒದಗಿಸುವ ಎಡಿಬಿ ರೂಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದಾದರೂ, ಇದು 3 ನೇ ವ್ಯಕ್ತಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪೂರ್ಣ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಆಫ್ ಆಗಿರುವ ಯುಎಸ್ಬಿ ಡೀಬಗ್ ಮಾಡುವುದನ್ನು ಆನ್ ಮಾಡಿದರೆ ಮಾತ್ರ ಎಡಿಬಿ ರೂಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು, ಮತ್ತು ಯಾವುದೇ ರೀತಿಯ ರೂಟ್ ಪ್ರವೇಶಕ್ಕೆ ನಿಮ್ಮ ಸಾಧನಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುತ್ತದೆ. ”
ಕ್ವಾಲ್ಕಾಮ್, ಸ್ನ್ಯಾಪ್ಡ್ರಾಗನ್ ಚಿಪ್ ತಯಾರಕ ಇದು ಎಂಜಿನಿಯರ್ ಮೋಡ್ ಅನ್ನು ರಚಿಸಿದೆ, "ಆಳವಾದ ತನಿಖೆಯ ನಂತರ, ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ಎಂಜಿನಿಯರ್ ಮೋಡ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕ್ವಾಲ್ಕಾಮ್ ಬರೆದಿಲ್ಲ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ಕೆಲವು ಕ್ವಾಲ್ಕಾಮ್ ಮೂಲ ಕೋಡ್ನ ಅವಶೇಷಗಳು ಸ್ಪಷ್ಟವಾಗಿದ್ದರೂ, ಇತರರು ಹಿಂದಿನದನ್ನು ನಿರ್ಮಿಸಿದ್ದಾರೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ, ಅದೇ ರೀತಿ ಹೆಸರಿಸಲಾದ ಕ್ವಾಲ್ಕಾಮ್ ಪರೀಕ್ಷಾ ಅಪ್ಲಿಕೇಶನ್ ಸಾಧನ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಸೀಮಿತವಾಗಿದೆ. ಎಂಜಿನಿಯರ್ ಮೋಡ್ ನಾವು ಒದಗಿಸಿದ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಹೋಲುವಂತಿಲ್ಲ. ”
ಇದು ಮಾತ್ರವಲ್ಲ, ಯುಕೆ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕರಿಗೆ ಒಂದು ತಿಂಗಳ ಮೊದಲು ಒನ್ ಪ್ಲಸ್ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿದೆ ಒಂದು ಮೂಲಕ open.oneplus.net ಡೊಮೇನ್.
ಒನ್ಪ್ಲಸ್ಲಾಗ್ಕಿಟ್ಗೆ ಬರುತ್ತಿದ್ದು, ಸ್ಕ್ರೀನ್ ಲಾಕ್ ಪಿನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಫೋನ್ ದುರುಪಯೋಗವಾಗದಂತೆ ನೀವು ತಡೆಯಬಹುದು ಆದರೆ ಪ್ಯಾಟರ್ನ್ ಲಾಕ್ ಅಲ್ಲ. ಮತ್ತು ಯಾವುದೇ ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಗಳು ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಬಿಡಬೇಡಿ. ಆದಾಗ್ಯೂ, ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಏನನ್ನೂ ಮಾಡುವುದಿಲ್ಲ.
