![অনেপলাস মূল 'ব্যাকডোর': এটি কী, এটি কী নয় এবং আপনার কী জানা দরকার [আপডেট]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "অনেপলাস মূল 'ব্যাকডোর': এটি কী, এটি কী নয় এবং আপনার কী জানা দরকার [আপডেট]")
সুচিপত্র:
- 'পিছনের'
- একটি অ্যান্ড্রয়েড অ্যাপ জিপ ফাইলের মতো
- শব্দসংকেত
- যারা রুটযুক্ত ফোন চান না তাদের জন্য এর অর্থ কী?
- আপনি যদি আপনার ফোনে এই অ্যাপটি খুঁজে পান তবে কী করবেন
আপনি শুনে থাকতে পারেন ওয়ানপ্লাস ওয়ানপ্লাস 3, ওয়ানপ্লাস 3 টি এবং ওয়ানপ্লাস 5 এ একটি "ব্যাকডোর" রেখে গেছে যা বুটলোডারটি আনলক না করে কোনও ফোন রুট করতে ব্যবহৃত হতে পারে। যদি আপনি এই ধরণের ব্যক্তির মতো হন যিনি এটি দুর্দান্ত সংবাদ বলে মনে করেন তবে আপনি নিজেই এটির সাথে খেলতে নির্দেশাবলী এবং ডাউনলোডগুলি কোথায় সন্ধান করবেন তা আপনি ইতিমধ্যে জানেন। তবে আপনি যদি এই ধরণের জিনিসটির মধ্যে না থাকেন তবে আপনার সম্ভবত কিছু প্রশ্ন থাকতে পারে, বিশেষত যদি আপনার নিজের একটি ওয়ানপ্লাস ফোন থাকে। পাশাপাশি আপনারও হওয়া উচিত, যেহেতু আপনার পক্ষে আপনার ফোনে প্রচুর ব্যক্তিগত তথ্য সঞ্চিত রয়েছে এবং এটির বেশিরভাগটি ব্যক্তিগত রাখতে চান good
সুতরাং আসুন আমরা এটি কী দেখছি এবং এটি সম্পর্কে আপনার যা যা জানা দরকার তা সম্পর্কে আলোচনা করা যাক।
আপডেট: ওয়ানপ্লাস তার অফিসিয়াল ফোরামে দাবিগুলির প্রতিক্রিয়া জানিয়েছে:
গতকাল, আমরা ইঞ্জিনিয়ারমোড নামে আমাদের নিজস্ব কয়েকটি ডিভাইসে পাওয়া একটি এপিপি সম্পর্কিত অনেক প্রশ্ন পেয়েছি এবং আমরা এটি কী তা ব্যাখ্যা করতে চাই। ইঞ্জিনিয়ারমোড একটি ডায়াগনস্টিক টুল যা মূলত ফ্যাক্টরি উত্পাদন লাইন কার্যকারিতা পরীক্ষার জন্য এবং বিক্রয় সহায়তার পরে ব্যবহৃত হয়।
আমরা সম্প্রদায় বিকাশকারীদের বেশ কয়েকটি বিবৃতি দেখেছি যা চিন্তিত কারণ এপিপি মূল সুবিধা দেয়। যদিও এটি অ্যাডবি রুট সক্ষম করতে পারে যা অ্যাডবি আদেশের জন্য সুবিধাদি সরবরাহ করে, তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে পুরো রুট সুবিধাগুলি অ্যাক্সেস করতে দেবে না। অতিরিক্তভাবে, অ্যাডবি রুট কেবল তখনই অ্যাক্সেসযোগ্য যদি ইউএসবি ডিবাগিং, যা ডিফল্টরূপে বন্ধ থাকে এবং চালু হয় এবং যে কোনও ধরণের রুট অ্যাক্সেসের জন্য এখনও আপনার ডিভাইসে শারীরিক অ্যাক্সেস প্রয়োজন।
যদিও আমরা এটিকে কোনও প্রধান সুরক্ষা সমস্যা হিসাবে দেখছি না, আমরা বুঝতে পারি যে ব্যবহারকারীদের এখনও উদ্বেগ থাকতে পারে এবং তাই আমরা আসন্ন ওটিএতে ইঞ্জিনিয়ারমোড থেকে অ্যাডবি রুট ফাংশনটি সরিয়ে দেব।
'পিছনের'
ব্যাকডোর হ'ল যা হচ্ছে তার একটি দুর্দান্ত বিবরণ কারণ এটি যা ঘটছে তা সত্যই। আক্রান্ত ওয়ানপ্লাস ফোনে এমন একটি সফটওয়্যার রয়েছে যা সিস্টেমটির নিয়ন্ত্রণ পেতে ব্যবহার করা যেতে পারে। ফোনটি বিক্রয়ের জন্য একবার গেলে সেখানে যাওয়ার অর্থ কখনও ছিল না।
হ্যাঁ, কিছু ওয়ানপ্লাস ফোনে এমন একটি অ্যাপ রয়েছে যাতে অ্যাডমিন ফাংশন রয়েছে। এবং এটি সেখানে থাকা উচিত নয়।
প্রশ্নে থাকা অ্যাপটি প্রাথমিকভাবে কোয়ালকম থেকে এসেছে যা সমস্ত ওয়ানপ্লাস ফোনের জন্য এসওসি তৈরি করে। এটি একটি বিশেষ অ্যাপ্লিকেশন (হ্যাঁ, এটি মূলত কেবলমাত্র একটি অ্যাপ্লিকেশন) যা কোয়ালকম দ্বারা সরবরাহিত একটি সংস্থা যা কোয়ালকম হার্ডওয়্যার ব্যবহার করে ফোন তৈরি করে সেই বিকাশকালে কোয়ালকম হার্ডওয়্যারের বৈশিষ্ট্য এবং কার্যকারিতা পরীক্ষা করতে পারে।
কোয়ালকম এই কোম্পানির জন্য এই ধরণের অ্যাপ সরবরাহ করে যা তার হার্ডওয়্যারটি কিনে, যদিও এটি চিপসেট সংস্করণটির জন্য উপযুক্ত, তবে এটি ফোন থেকে ফোনে আলাদা হতে পারে। সাধারণত, চূড়ান্ত শিপিং সফ্টওয়্যারটি তৈরি করা হয় এবং খুচরা ফোনগুলিতে ফ্লাশ করা হয় তবে এটি কখনও কখনও ভুলে যায় এবং পিছনে যায়। এখানেই এটি ঘটেছে, এবং এলিয়ট অলডারসন নামে একজন সহযোগী এটি ওয়ানপ্লাস ডিভাইসে পেয়েছেন।
আরে @ ওনপ্লাস! আমি মনে করি না এই ইঞ্জিনিয়ারমোড এপিএল অবশ্যই একটি ব্যবহারকারী বিল্ডে থাকতে হবে … ♂️♂️ এই অ্যাপ্লিকেশনটি কোয়ালকম দ্বারা নির্মিত এবং @ ওনপ্লাস দ্বারা কাস্টমাইজ করা একটি সিস্টেম অ্যাপ। এটি কারখানার অপারেটর ডিভাইসগুলি পরীক্ষার জন্য ব্যবহার করে। pic.twitter.com/lCV5euYiO6
- এলিয়ট অলডারসন (@ fs0c131y) নভেম্বর 13, 2017
অন্যদিকে, এটি একটি এমআইইউআই রমের অভ্যন্তরে, এএসএস জেনফোনগুলির একটিতে পাওয়া গেছে, রেডমি 3 এস এবং ওয়ানপ্লাস 5 টিতে যা আনুষ্ঠানিকভাবে বিদ্যমান নেই, তবে ইতিমধ্যে সবাই জানেন যে কমপক্ষে কয়েক জনকে দেখানো হয়েছে। তাই খুচরা ফোনে এটি দেখা একেবারেই শোনা যায় না।
একটি অ্যান্ড্রয়েড অ্যাপ জিপ ফাইলের মতো
আপনি এটি ইতিমধ্যে জেনে থাকতে পারেন, তবে একটি অ্যান্ড্রয়েড.apk ফাইলটি একটি সংকীর্ণ ফোল্ডার এবং 7 জিপের মতো প্রোগ্রামের সাথে বা এমনকি ফাইলটি এক্সটেনশানটি। জিপ পরিবর্তন করে এবং একটি নিয়মিত ফাইল ব্রাউজার ব্যবহার করে খোলা যেতে পারে। অলডারসন তার পাওয়া ইঞ্জিনিয়ারিং অ্যাপ্লিকেশনটিতে ঠিক এটি করেছিলেন এবং এটি কিছু সংকলিত বাইটকোড সহ অ্যাপ্লিকেশনটির উপাদানগুলিতে অ্যাক্সেস দিয়েছিল - যেটি ক্ষয় করা সহজ। এবং সেটাই করল।
বেশিরভাগ অ্যান্ড্রয়েড অ্যাপ্লিকেশন কীভাবে কাজ করে ঠিক তা দেখার জন্য কয়েকটি সরঞ্জাম এবং ডান জোড় চোখের টিপুন।
সুরক্ষা দৃষ্টিকোণ থেকে আকর্ষণীয় ছিল এমন অ্যাপ্লিকেশানের একটি দুটি কার্য তিনি পেয়েছিলেন। একটি বিশেষত যা অ্যান্ড্রয়েড ডিবাগ ব্রিজের মাধ্যমে কোনও ব্যবহারকারীর প্রশাসককে (রুট) সুযোগ দেয়। আপনি এখানে অ্যাপ্লিকেশনটির পচনশীল উত্সটি খুঁজে পাবেন, তবে যে পদ্ধতিটি সমস্ত গোলমাল সৃষ্টি করছে তাকে "এসক্ল্যাডআপ" হিসাবে লেবেলযুক্ত করা হয়েছে এবং আপনি এটিকে সত্য বা মিথ্যা বলার মাধ্যমে ব্যবহার করেন, তারপরে একটি পাসওয়ার্ড সরবরাহ করে।
পদ্ধতিটি কল করার সময় আপনি যদি পাসওয়ার্ডের জন্য সঠিক স্ট্রিং সরবরাহ করতে পারেন তবে এটি সিস্টেম বৈশিষ্ট্যগুলিকে "persist.sys.adbroot" এবং "oem.selinux.reload_policy" সত্য হিসাবে সেট করে, যার অর্থ আপনার অ্যাডাবির মাধ্যমে অবিরাম রুট অ্যাক্সেস রয়েছে এবং ডিভাইসটিকে শারীরিকভাবে রুট করার জন্য ফাইল সিস্টেম পরিবর্তন করতে পারে।
ইন্টারনেট দ্রুত এটি দিয়ে চলেছে, কারণ এটি একসাথে দুর্দান্ত এবং ভয়ঙ্কর। যে লোকেরা বুটলোডারটি আনলক না করেই ওয়ানপ্লাস ফোনটি রুট করতে চায় এবং যে লোকেরা তাদের ফোনে "ব্যাকডোর" শব্দটি বেঁধে দেখেছে তাদের জন্য আতঙ্কজনক লোকদের জন্য দুর্দান্ত।
শব্দসংকেত
একটি এনক্রিপ্ট করা পাসওয়ার্ড সন্ধান করা সহজ নয়। তবে সেই পাসওয়ার্ড ছাড়াই এই অ্যাপ্লিকেশন এবং যে পদ্ধতিটি রুট অ্যাক্সেসের মঞ্জুরি দেয় তা সত্যিই কিছু করে না। উইকএন্ডে কিছুটা কাজ করার পরে অলডারসন এবং আরও কিছু গবেষক এটি পেয়েছিলেন। এটি "অ্যাঞ্জেলা"।
পাসওয়ার্ডটি হাতে রেখে, ডান কমান্ডটি প্রেরণের মতোই সহজ ছিল এবং ফোনটি স্থায়ীভাবে রুট করার জন্য প্রয়োজনীয় ফাইলগুলি যুক্ত করে অলডারসন তখন তার যা কিছু করতে চেয়েছিল তা করতে সক্ষম হয়েছিল। অলডারসন বলেছেন যে তিনি একটি সরঞ্জাম প্রকাশ করবেন যাতে আপনি শীঘ্রই নিজের ওয়ানপ্লাস ফোনটি দিয়ে সহজেই এটি করতে পারেন।
যারা রুটযুক্ত ফোন চান না তাদের জন্য এর অর্থ কী?
ভাগ্যক্রমে, খুব বেশি না। এটি এডিবি ব্যবহার করে তাই আপনার অজান্তেই কেউ আপনার ফোন হ্যাক করতে পারে এমন সম্ভাবনা খুব কম। তবে সর্বদা এমন সুযোগ থাকে যে কেউ আপনাকে না জেনে দূর থেকে বা অন্য কোনও অ্যাপের মাধ্যমে এটি ব্যবহার করতে সক্ষম হবে। সমাধানটি সহজ - ওয়ানপ্লাস এখনই একটি আপডেট পাঠায় যা কারখানার ইঞ্জিনিয়ারিং অ্যাপটিকে সরিয়ে দেয়। হিসাবে, এই মুহূর্তে এটি করুন।
আরেকটি প্রশ্ন হ'ল অ্যাপটি সফ্টওয়্যারটিতে কেন রেখে গেছে এবং যদি এর পিছনে কোনও দূষিত অভিপ্রায় ছিল। কিছু অনৈতিক তথ্য সংগ্রহের জন্য ওয়ানপ্লাস সম্প্রতি আগুনে নেমেছে। ব্যবহারকারীরা গুপ্তচর করতে পারেন তারা কি একটি পিছনের অংশ স্থাপন করতে পারে? যে কোনও কিছুই সম্ভব, তবে যেমনটি উল্লেখ করা হয়েছে, কেবলমাত্র এই সময়টি আমরা এই অ্যাপটিকে পিছনে ফেলে দেখিনি। তবুও, যদি এটি অনিচ্ছাকৃত হয় তবে এটি সংস্থার পক্ষ থেকে খুব slালু কাজ - এবং যদি উদ্দেশ্যমূলকভাবে ডাকা হয় এবং পালকের জন্য যুক্তিযুক্ত মনে হয়।
ওয়ানপ্লাসের সিইও কার্ল পেই প্রতিক্রিয়া জানিয়েছেন, যদিও এটি কল্পনা করার মতোই অ-প্রতিশ্রুতিবদ্ধ।
মাথা উঁচু করার জন্য ধন্যবাদ, আমরা এটি সন্ধান করছি।
- কার্ল পেই (@ ফেটপিড) নভেম্বর 13, 2017
এখানে কোয়ালকম দোষ দেওয়া ভুল পথে চালিত। এটি কেবল একটি সফ্টওয়্যার টেস্ট স্যুইট সরবরাহ করে যা কোনও প্রস্তুতকারকের তাদের স্টাফ ব্যবহার করে ফোন তৈরি করতে হবে। কোয়েলকমের ঘৃণা করুন যেভাবে এর এসইপিগুলির মূল্য নির্ধারণ করা হয় যদি এর জন্য নয় তবে আপনাকে ঘৃণা করার কারণ প্রয়োজন।
এর অংশ হিসাবে, কোয়ালকমের একজন মুখপাত্র এসি নিম্নলিখিত বিবৃতিটি জারি করেছেন, বলেছেন যে ইঞ্জিনিয়ারিংমোড অ্যাপটি কোম্পানির নয়:
গভীরতর তদন্তের পরে, আমরা নির্ধারণ করেছি যে প্রশ্নে থাকা ইঞ্জিনিয়ারমোড অ্যাপ্লিকেশনটি কোয়ালকম দ্বারা রচিত হয়নি। যদিও কিছু কোয়ালকম সোর্স কোডের অবশিষ্টাংশ স্পষ্টভাবে প্রমাণিত হয়েছে, আমরা বিশ্বাস করি যে অন্যরা অতীতে নির্মিত হয়েছিল, একইভাবে নামকৃত কোয়ালকম পরীক্ষার অ্যাপ্লিকেশন যা ডিভাইসের তথ্য প্রদর্শন করতে সীমাবদ্ধ ছিল। ইঞ্জিনিয়ারমোড আর আমাদের দেওয়া মূল কোডটির সাথে আর সাদৃশ্য রাখে না।
আপনি যদি আপনার ফোনে এই অ্যাপটি খুঁজে পান তবে কী করবেন
আপনার ফোনে অ্যাপ্লিকেশন তালিকার সেটিংসটি খুলুন, অ্যাপ্লিকেশনগুলিতে আলতো চাপুন তারপরে সিস্টেম অ্যাপ্লিকেশনগুলিতে আলতো চাপুন এবং দেখুন ইঞ্জিনিয়ারমোড তালিকায় রয়েছে কিনা। যদি তা হয় তবে আপনার ফোনে এই অ্যাপটি রয়েছে এবং আপনার কাছে দুটি বিকল্প রয়েছে।
- আপনি যদি ইঞ্জিনিয়ারিং অ্যাপ্লিকেশনটির সাহায্যে আপনার ফোনটি রুট করা যায় কিনা তা দেখতে যদি আপনি সহায়তা করতে চান তবে টুইটারের মাধ্যমে অলডারসনের সাথে যোগাযোগ করুন।
- আপনি যে সংস্থাটি থেকে আপনার ফোনটি কিনেছিলেন সে সংস্থার সাথে যোগাযোগ করুন যাতে তারা জানেন যে আপনার অ্যাপ্লিকেশন তালিকায় যদি কোনও সম্ভাব্য ব্যবহার না করা হয় তবে তা সম্পর্কে কিছু করা দরকার they
এই পছন্দগুলির যে কোনওটি কার্যকর হবে তার কোনও গ্যারান্টি নেই। এনক্রিপ্ট করা পাসওয়ার্ডগুলি ক্র্যাক করা শক্ত এবং যে সংস্থাগুলি অ্যান্ড্রয়েড ফোনগুলি তৈরি এবং বিক্রি করে তাদের আপডেট করা ঘৃণা করে। উন্নত ব্যবহারকারীরা (তত্ত্বের ভিত্তিতে) উন্নত সুবিধা অর্জনের জন্য কোনও রুট শোষণ ব্যবহার করতে পারে তারপরে আপত্তিকর অ্যাপ্লিকেশনটি সরিয়ে ফেলতে পারে, তবে সঠিকভাবে না করা হলে সমস্ত ধরণের বিশৃঙ্খলা ঘটতে পারে। এবং সম্ভবত আপনি এটি সঠিক উপায়ে করলেও। দুর্ভাগ্যক্রমে, আমরা কেবলমাত্র এটিই দিতে পারি।
এটি এমন কেউ নয় যে বিশেষত গুগল দেখতে চায় isn't একটি স্থির প্রত্যাশা … অবশেষে।
সুসংবাদের চূড়ান্ত বিটটি হ'ল গুগল অবশ্যই এতে জড়িত অন্য কারও চেয়ে বেশি অসন্তুষ্ট। এটি হ'ল ঠিক এই ধরণের শোষণ যা প্রতি মাসে প্যাচ হয়ে যায় এবং বুটলোডারটিকে আনলক না করেই রুটকে অনুমতি দেওয়া সুরক্ষার বেশ কয়েকটি স্তরকে পরাজিত করে যা গুগলের দাবি অটুট থাকার দাবি করে। গুগল অবশ্যই ওয়ানপ্লাস এবং অন্যদের এটিকে সমাধান করার জন্য চাপ দেবে (এবং সম্ভবত তারা যেভাবেই পারে সহায়তা করে, কারণ সুরক্ষা দলটি এর মতো দুর্দান্ত cool গুগল এমনকি কিছু পরিবর্তন করতে পারে তাই ভবিষ্যতের সংস্করণগুলিতে এই ধরণের লুফোলগুলি কাজ করা বন্ধ করে দেবে।
আপাতত, যদিও আপনি যদি আপনার ফোনটি রুট করতে চান তবে এটি উপভোগ করুন। যদি আপনি তা না করেন তবে আপনি কী ইনস্টল করেন এবং সাবধান হন। আপাতত এখন না.
