लाखों Xiaomi यूजर्स का डेटा खतरे में! 20 ऐप्स में पाई गई खामियां

दुनिया भर में लाखों Xiaomi स्मार्टफोन और टैबलेट यूजर्स हाल तक अनजाने में एक बड़े सिक्योरिटी रिस्क में पड़ गए थे। एक मोबाइल सिक्योरिटी फर्म ने विभिन्न सिस्टम कंपोनेंट और Xiaomi डिवाइस पर पहले से इंस्टॉल किए गए ऐप्स में 20 चौंकाने वाली खामियों की खोज की। हैकर्स इन खामियों का फायदा उठाकर महत्वपूर्ण फंक्शनैलिटी तक अनधिकृत एक्सेस हासिल कर सकते हैं और यूजर का फोन नंबर और अकाउंट डिटेल्स जैसे संवेदनशील डेटा चुरा सकते हैं या यहां तक ​​कि पूरे डिवाइस पर कंट्रोल हासिल कर सकते हैं। 

ओवरसिक्योर्ड ने अपनी रिपोर्ट में विस्तार से बताया है कि कैसे उन्होंने Xiaomi डिवाइस में एक दर्जन से भी ज्यादा खामियों का पता लगाया है। ये खामियां विभिन्न सिस्टम कंपोनेंट और पहले से इंस्टॉल किए गए ऐप्स में फैली हुई हैं, जिससे हैकर्स यूजर्स का निजी डेटा और बैंक डिटेल्स जैसे संवेदनशील डेटा को चुरा सकते हैं। सटीक रूप से बताएं, तो Xiaomi डिवाइसेज में Settings ऐप और GetApps स्टोर, Xiaomi के पहले से इंस्टॉल ऐप मार्केटप्लेस के भीतर ये संभावित कमजोरियां शामिल हैं।

खामियां MIUI और HyperOS दोनों को प्रभावित करती हैं। जिन्हें नहीं पता उन्हें बता दें कि HyperOS Xiaomi के मौजूदा MIUI का ही रीब्रांडेड वर्जन है। प्रभावित ऐप्स की पूरी लिस्ट नीचे दी गई है, लेकिन कुछ पॉपुलर ऐप्स की बात करें, तो इनमें Xiaomi की Gallery, Mi Video और Settings ऐप शामिल हैं। दिलचस्प बात यह है कि कुछ कमजोरियां Xiaomi के AOSP (एंड्रॉयड ओपन सोर्स प्रोजेक्ट) ऐप्स की पैचिंग से पैदा होती हैं, जो पैचिंग प्रोसेस के दौरान डीप टेस्टिंग और सिक्योरिटी सॉल्यूशन की आवश्यकता का संकेत देती हैं।

सिक्योरिटी फर्म ने अपनी रिपोर्ट में कहा है कि “Xiaomi की खामियों के कारण मनमानी एक्टिविटीज सिस्टम विशेषाधिकारों के साथ रिसीवर्स और सर्विस, सिस्टम विशेषाधिकारों के साथ आर्बिट्रेरी फाइलों की चोरी, फोन, सेटिंग्स और Xiaomi अकाउंट डेटा का खुलासा जैसे कामों को अंजाम मिला।”

खोजी गई बड़ी खामियों में से एक हैकर्स को ब्लूटूथ डिवाइस, कनेक्टेड वाई-फाई नेटवर्क और आपातकालीन संपर्कों के बारे में जानकारी लीक करने की भी अनुमति दे सकती है।

ओवरसिक्योर्ड ने अप्रैल 2023 के अंत में 5 दिन की समय सीमा के भीतर Xiaomi को खामियों का खुलासा कर दिया था। फिलहाल पैच के संबंध में Xiaomi की ओर से कोई आधिकारिक पुष्टि नहीं हुई है। हालांकि, खामियों को तुरंत फिक्स करने का Xiaomi का ट्रैक रिकॉर्ड अच्छा है, क्योंकि कंपनी ने हाल ही में Microsoft द्वारा पता लगाई गई कुछ खामियों को भी तुरंत फिक्स किया था।

तब तक, यदि आप Xiaomi डिवाइस रखते हैं, तो आप कुछ बातों का ध्यान रख सकते हैं, जैसे अपने डिवाइस को लेटेस्ट सिक्योरिटी पैच पर अपडेट रखें, जिसके लिए आप फोन की सेटिंग्स के अंदर ‘Software Update’ टैप पर जा सकते हैं। इसके अलावा, ऐप्स को केवल भरोसेमंद स्टोर से ही डाउनलोड और इंस्टॉल करें।