वनप्लस ऐप लॉकर फीचर को आसानी से बायपास किया जा सकता है

विशेष रुप से प्रदर्शितNov 15, 2023
click fraud protection

ऑक्सीजनओएस पर चलने वाले वनप्लस 3, वनप्लस 3टी और वनप्लस 5 पर वनप्लस ऐप लॉकर फीचर को एक गतिविधि लॉन्च करके आसानी से बायपास किया जा सकता है।

इस समस्या को ठीक कर दिया गया है ऑक्सीजनओएस संस्करण 4.1.7 वनप्लस 3 और वनप्लस 3टी के लिए।

वनप्लस फोन पर पाए जाने वाले सॉफ्टवेयर फ्लेवर को OxygenOS के नाम से जाना जाता है। यह Google डिवाइस पर आपकी अपेक्षा से बहुत अधिक विचलन किए बिना स्टॉक एंड्रॉइड के शीर्ष पर कुछ बेहतरीन फीचर जोड़ता है। मैंने हाल ही में वनप्लस 5 को दैनिक ड्राइवर के रूप में उपयोग करना शुरू किया है, और विवादों के बावजूद मुझे लगता है कि यह एक है बढ़िया अपग्रेड Google Nexus लाइन के किसी भी प्रशंसक के लिए। जैसा कि कहा गया है, मैं प्राप्त होने वाले प्रत्येक नए उपकरण की जांच करता हूं मामूली पहलू मुझे पसंद है या नापसंद. ऑक्सीजनओएस सेटिंग्स में खोजबीन करते समय, मुझे वनप्लस ऐप लॉकर फीचर मिला, जो आपके द्वारा चुने गए ऐप्स को आपके पिन/पासवर्ड/फिंगरप्रिंट के पीछे लॉक कर देता है।

बाएं: XDA लैब्स ऐप लॉकर द्वारा छिपी हुई। दाएँ: XDA फ़ीड ऐप लॉक फ़ीचर द्वारा छिपा हुआ है।

मैं आमतौर पर फीचर अनुरोधों के लिए तीसरे पक्ष के समाधानों का प्रशंसक हूं क्योंकि वे आप पर थोपे नहीं जाते हैं और आमतौर पर प्रथम-पक्ष समाधान की तुलना में अधिक सुविधाएं प्रदान करते हैं। हालाँकि, ऐप लॉक के मामले में, मैं वनप्लस ऐप लॉकर जैसे एकीकृत समाधान को अधिक पसंद करता हूँ जैसा कि माना जाता है मारना कठिन (इस प्रकार अधिक सुरक्षित) और साथ ही तेज़ (क्योंकि वे एक्सेसिबिलिटी सेवाओं पर भरोसा नहीं करते हैं या उपयोग सांख्यिकी से नहीं पढ़ते हैं) एपीआई)। हालाँकि, मुझे यह जानकर आश्चर्य हुआ कि ऑक्सीजनओएस ऐप लॉक सुविधा हो सकती है

आसानी से दरकिनार कर दिया गया.

उपरोक्त प्रदर्शन वनप्लस 5 पर चलाया गया था ऑक्सीजनओएस 4.5.8

बेशक, मैं हूँ इसे कोई बड़ी सुरक्षा खामी नहीं माना जा रहा या कुछ और, क्योंकि इस सुविधा का उपयोग अधिकतर तब किया जाता है जब आप अपना फ़ोन किसी के साथ साझा करना चाहते हैं (उम्मीद है)। कोई ऐसा व्यक्ति जिस पर आप पहले से ही भरोसा करते हैं). यदि आप इस सुविधा पर भरोसा कर रहे हैं, तो इसका मतलब है कि आप अपना फ़ोन पहले से ही अनलॉक करके किसी को सौंप रहे हैं, तो यह है ऐसा नहीं है कि यह बाईपास आपके फोन के मुख्य सुरक्षा उपायों को दरकिनार कर देता है जैसे पासवर्ड/पिन/फ़िंगरप्रिंट या अन्य एन्क्रिप्शन उपाय या फ़ैक्टरी रीसेट सुरक्षा। फिर भी, खामी तो खामी होती है, और अगर मेरे जैसा कोई व्यक्ति, जो सुरक्षा शोधकर्ता नहीं है, इसे ढूंढ सकता है तो कोई भी पा सकता है।

वनप्लस ऐप लॉकर बायपास स्पष्टीकरण

जैसा कि ऊपर वीडियो में दिखाया गया है, मैंने इसे छिपा दिया है एक्सडीए फ़ीड ऐप लॉक सुविधा के पीछे एप्लिकेशन। जैसा कि अपेक्षित था, मैं अपना पासवर्ड डाले बिना ऐप नहीं खोल सकता। यदि मैं सेटिंग्स -> सुरक्षा और फिंगरप्रिंट -> ऐप लॉकर पर जाने का प्रयास करता हूं, तो मुझे अपना पासवर्ड दर्ज करने के लिए कहा जाता है। लेकिन जब मैं होम स्क्रीन पर वापस जाता हूं और मेरे द्वारा बनाए गए ऐप "वनप्लस" के लिए एक रहस्यमय ऐप आइकन पर टैप करता हूं ऐप लॉकर बायपास", यह ऐप लॉकर सेटिंग पेज खोलता है जहां मैं किसी भी मौजूदा ऐप को स्वतंत्र रूप से अक्षम कर सकता हूं ताले.

ऑक्सीजनओएस ऐप लॉकर सुविधा तक पहुंचने के लिए आमतौर पर पासवर्ड/पिन इनपुट की आवश्यकता होती है

यदि किसी के पास लॉन्चर है तो उसे ऑक्सीजनओएस चलाने वाले अपने वनप्लस डिवाइस पर इस प्रक्रिया को दोहराने में सक्षम होना चाहिए जैसे कि नोवा लॉन्चर स्थापित (जिसमें बहुत सारे लोग होंगे) या कोई अन्य एप्लिकेशन जो लॉन्च हो सकता है गतिविधियाँ। चूंकि ऐप लॉक सुविधा का उपयोग संभवतः उन लोगों द्वारा किया जाता है जो केवल कुछ संवेदनशील चीजों को छिपाना चाहते हैं एप्लिकेशन दिखाते समय (जैसे कि एक सुपर सीक्रेट गैलरी ऐप जिसमें पूरी तरह से परिवार के अनुकूल तस्वीरें हों)। उनके बंद चमकदार नया फ़ोन, यह संभावना नहीं है कि अधिकांश लोग अपने लॉन्चर ऐप को छिपाने के बारे में सोचेंगे। इसके अलावा, चूंकि पैकेज इंस्टॉलर को ऐप लॉक के पीछे छिपाने का कोई तरीका नहीं है, इसलिए कोई वनप्लस ऐप लॉकर से बचने के लिए मेरे जैसा एक बाईपास ऐप भी इंस्टॉल कर सकता है।

यदि आप नोवा लॉन्चर का उपयोग कर रहे हैं और उत्सुक हैं कि यह कैसे करें, तो यह आसान है। बस "ऐप लॉकर" में एक गतिविधि शॉर्टकट जोड़ें जो "डैशबोर्ड" के अंतर्गत पाया जाता है। बस इस शॉर्टकट पर टैप करने से आपका पासवर्ड मांगे बिना ही ऐप लॉकर सेटिंग्स लॉन्च हो जाएंगी।

ऑक्सीजनओएस ऐप लॉकर सेटिंग्स गतिविधि

मैं वास्तव में निश्चित नहीं हूं कि किसी तृतीय-पक्ष ऐप से गतिविधि लॉन्च होने पर ऐप लॉकर सेटिंग्स पासवर्ड प्रविष्टि के लिए क्यों नहीं पूछती है। इसे हल करने का एक तरीका यह होगा कि बस गतिविधि को एक बना दिया जाए निर्यात न की गई गतिविधि इसलिए इसे किसी अन्य ऐप से एक्सेस नहीं किया जा सकता है।

<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>

AndroidManifest.xml की फाइल com.oneplus.security, जिसका एक हिस्सा ऊपर पुन: प्रस्तुत किया गया है, दिखाता है कि वास्तव में वनप्लस ऐप लॉकर सुविधा के लिए गतिविधि एक निर्यात की गई गतिविधि है। जोड़ा जा रहा है android: exported=false मेरा मानना ​​है कि गतिविधि लेबल को इस समस्या का समाधान करना चाहिए।

वनप्लस जागरूक है, ऑक्सीजनओएस अपडेट में सुधार करेगा

हमने इस मुद्दे के बारे में OxygenOS टीम को सूचित किया है और उन्होंने निम्नलिखित कथन में इसे स्वीकार किया है:

हम इस मुद्दे से अवगत हैं, और हम आगामी ओटीए में इसे ठीक कर देंगे।

यदि आप अभी ऐप लॉक सुविधा का उपयोग कर रहे हैं और यह सुनिश्चित करना चाहते हैं कि कोई भी इसे बायपास नहीं कर सके, तो मेरा सुझाव है कि आप अपने मौजूदा ऐप लॉक के ऊपर कोई भी लॉन्चर और ब्राउज़र ऐप जोड़ें। मेरी राय में, यह मुद्दा वनप्लस 5 के सॉफ़्टवेयर अनुभव को ख़राब नहीं करता है, लेकिन यह एक अनुस्मारक है कि किसी भी सुरक्षा उपाय में संभावित रूप से छेद हो सकता है। शुक्र है कि इस बार सुरक्षा छेद काफी छोटा है।