OnePlus အနေနဲ့ လွန်ခဲ့တဲ့လပိုင်းလောက်ကမှ အသုံးပြုသူတွေဆီက Data တွေကောက်ယူနေတဲ့အခါမှာ Personal Data အချို့ပါ ကောက်ယူမိ တာကြောင့် Privacy ပြဿနာတွေ ရင်ဆိုင်ကြုံတွေ့ခဲ့ရပါတယ်။ အခုအခါမှာလည်း OnePlus စမတ်ဖုန်းတွေထဲမှာ Bootloader Unlock ပြုလုပ်စရာမလိုဘဲ Root Access ကိုအလွယ်တကူပေးနိုင်မယ့် App တစ်မျိုးကို တွေ့ရှိထားရပါတယ်။

                အဆိုပါ Application ရဲ့နာမည်ကတော့ “Engineer Mode” ဖြစ်ပြီး၊ စက်ရုံတွေမှာ Device ကောင်းကောင်းမွန်မွန် အလုပ်လုပ်/မလုပ် စမ်းသပ်ဖို့အတွက်ရည်ရွယ်ပြီး ထည့်သွင်းပေးထားတာဖြစ်ပါတယ်။ ဒီ App ဟာ OnePlus 3/3T, OnePlus 5 နဲ့ OnePlus One မှာတောင်ပါဝင်တယ်လို့ သိရှိရပါတယ်။ “Engineer Mode” App အနေနဲ့ GPS ကိုစမ်းသပ်တာ၊ Root Status ကိုစစ်တာ နဲ့ အခြားစက်အတွင်းမှာပါဝင်တဲ့ Sensors တွေကို စမ်းသပ်တာတွေ ပြုလုပ်နိုင်ပါတယ်။

So yes, if you send the command: adb shell am start -n https://t.co/yYfeX14Ioj.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" with the correct code you can become root!

— Elliot Alderson (@fs0c131y) November 13, 2017

                ဒီ Engineer Mode App ထဲကမှ Elliot Alderson လို့ခေါ်တဲ့ Developer တစ်ယောက်ဟာ “DiagEnabled” လို့ခေါ်တဲ့ Activity တစ်မျိုးကို ဖွင့်ပြီး လိုအပ်တဲ့ Password ကိုရိုက်သွင်းပေးလိုက်တာနဲ့ OnePlus စမတ်ဖုန်းတွေမှာ Root Access အလွယ်တကူရရှိနိုင်တယ်လို့ Tweet တစ်ခုအရသိရှိခဲ့ရပါတယ်။

                Elliot အနေနဲ့ စမတ်ဖုန်းရဲ့ libdoor.so Library ဖိုင်ကို ခွဲခြမ်းစိတ်ဖြာခဲ့ပြီး Root Access အတွက် escalate နဲ့ isEscalated Method တွေအသုံးပြုပြီး ရယူခဲ့တာဖြစ်ပါတယ်။ လိုအပ်တဲ့ Password ကိုတော့ အင်တာနက်ပေါ်က Cyber Security ပိုင်းကျွမ်းကျင်သူတွေဆီက အကူအညီနဲ့ ရယူနိုင်ခဲ့ပြီး OnePlus စမတ်ဖုန်းတွေကို Bootloader Unlock လုံးဝပြုလုပ်စရာမလိုဘဲ ADB Command တွေကတစ်ဆင့် ရယူနိုင်ခဲ့တယ်လို့ သိရှိရပါတယ်။

Awesome! Thanks to @insitusec and the @NowSecureMobile team, we have the password! It's now possible to root an @Oneplus device with a simple intent pic.twitter.com/gN0awYijBv

— Elliot Alderson (@fs0c131y) November 13, 2017

                တကယ်တော့ Root Acesss ကို Bootloader Unlock မလုပ်ဘဲ ADB Exploit နဲ့ပဲရယူနိုင်တယ်ဆိုတာက ဟိုးအရင်ခေတ်တုန်းက USB Debugging နဲ့အတူ Tools တွေအသုံးပြုပြီး Root လုပ်တုန်းကပုံစံနဲ့တော့ ခပ်ဆင်ဆင်ပါပဲ။ ဘယ်လိုပဲဖြစ်ဖြစ် Android Security ပိုင်း ပိုမိုကောင်းမွန်လာတဲ့ လက်ရှိအချိန်မှာ OS ပေါ်ကနေ Debugging အသုံးပြုပြီး Root လုပ်တဲ့ပုံစံမျိုးဟာ မရှိသလောက်ကိုရှားသွားပြီဖြစ်တဲ့အတွက် Security ပိုင်းဆိုင်ရာမှာ OnePlus ဟာ အတော်ကိုပေ့ါဆလွန်းတယ်လို့ ဆိုရမှာပါ။

                Elliot Alderson အနေနဲ့ OnePlus စမတ်ဖုန်းတွေကို အသင့် Root ပြုလုပ်နိုင်ဖို့အတွက် App ကိုလည်းထုတ်လုပ်ပေးသွားမယ်လို့ ပြောကြားထားပြီး၊ အခုလို Security ပိုင်းမှာအားနည်းနေတာအတွက်လည်း OnePlus ကုမ္ပဏီကို Twitter ကနေ အကြောင်းကြားထားပါသေးတယ်။ OnePlus ကုမ္ပဏီရဲ့ CEO ဖြစ်တဲ့ Carl Pei ဟာလည်း အခုကိစ္စကို စုံစမ်းစစ်ဆေးသွားမယ်လို့ Elliot Alderson ကို Twitter ကနေ အကြောင်းပြန်ထားပါတယ်။

Thanks for the heads up, we're looking into it.

— Carl Pei (@getpeid) November 13, 2017

                OnePlus စမတ်ဖုန်းတွေကို Root ပြုလုပ်နိုင်ဖို့အတွက် App ထုတ်လုပ်ပေးမယ်ဆိုသော်ငြားလည်း လက်ရှိအချိန်မှာတော့ ဒီသတင်းကိုအသုံးချပြီး မသမာသူတွေက မိမိစမတ်ဖုန်းတွေကို App အတုတွေနဲ့ Malware တွေထည့်ပြီး တိုက်ခိုက်လာနိုင်တဲ့အတွက် OnePlus အသုံးပြုသူတွေအနေနဲ့ App တွေကို သေချာမစစ်ဆေးဘဲ အလွယ်တကူ Install ပြုလုပ်တာမျိုးကို ရှောင်ရှားသင့်ပါတယ်လို့ အကြံပြုပါရစေ။