होम
ऐप्स
ख़बरें
लाखों Xiaomi यूजर्स का डेटा खतरे में! 20 ऐप्स में पाई गई खामियां

लाखों Xiaomi यूजर्स का डेटा खतरे में! 20 ऐप्स में पाई गई खामियां

हैकर्स इन खामियों का फायदा उठाकर महत्वपूर्ण फंक्शनैलिटी तक अनधिकृत एक्सेस हासिल कर सकते हैं और यूजर का फोन नंबर और अकाउंट डिटेल्स जैसे संवेदनशील डेटा चुरा सकते हैं या यहां तक कि पूरे डिवाइस पर कंट्रोल हासिल कर सकते हैं।

Written by नितेश पपनोई, अपडेटेड: 8 मई 2024 19:25 IST

लाखों Xiaomi यूजर्स का डेटा खतरे में! 20 ऐप्स में पाई गई खामियां

ख़ास बातें

खामियां MIUI और HyperOS दोनों को प्रभावित करती हैं
कुछ कमजोरियां Xiaomi के AOSP ऐप्स की पैचिंग से पैदा होती हैं
हैकर ब्लूटूथ डिवाइस, कनेक्टेड वाई-फाई नेटवर्क की डिटेल्स भी चुरा सकता है

दुनिया भर में लाखों Xiaomi स्मार्टफोन और टैबलेट यूजर्स हाल तक अनजाने में एक बड़े सिक्योरिटी रिस्क में पड़ गए थे। एक मोबाइल सिक्योरिटी फर्म ने विभिन्न सिस्टम कंपोनेंट और Xiaomi डिवाइस पर पहले से इंस्टॉल किए गए ऐप्स में 20 चौंकाने वाली खामियों की खोज की। हैकर्स इन खामियों का फायदा उठाकर महत्वपूर्ण फंक्शनैलिटी तक अनधिकृत एक्सेस हासिल कर सकते हैं और यूजर का फोन नंबर और अकाउंट डिटेल्स जैसे संवेदनशील डेटा चुरा सकते हैं या यहां तक कि पूरे डिवाइस पर कंट्रोल हासिल कर सकते हैं।

ओवरसिक्योर्ड ने अपनी रिपोर्ट में विस्तार से बताया है कि कैसे उन्होंने Xiaomi डिवाइस में एक दर्जन से भी ज्यादा खामियों का पता लगाया है। ये खामियां विभिन्न सिस्टम कंपोनेंट और पहले से इंस्टॉल किए गए ऐप्स में फैली हुई हैं, जिससे हैकर्स यूजर्स का निजी डेटा और बैंक डिटेल्स जैसे संवेदनशील डेटा को चुरा सकते हैं। सटीक रूप से बताएं, तो Xiaomi डिवाइसेज में Settings ऐप और GetApps स्टोर, Xiaomi के पहले से इंस्टॉल ऐप मार्केटप्लेस के भीतर ये संभावित कमजोरियां शामिल हैं।

खामियां MIUI और HyperOS दोनों को प्रभावित करती हैं। जिन्हें नहीं पता उन्हें बता दें कि HyperOS Xiaomi के मौजूदा MIUI का ही रीब्रांडेड वर्जन है। प्रभावित ऐप्स की पूरी लिस्ट नीचे दी गई है, लेकिन कुछ पॉपुलर ऐप्स की बात करें, तो इनमें Xiaomi की Gallery, Mi Video और Settings ऐप शामिल हैं। दिलचस्प बात यह है कि कुछ कमजोरियां Xiaomi के AOSP (एंड्रॉयड ओपन सोर्स प्रोजेक्ट) ऐप्स की पैचिंग से पैदा होती हैं, जो पैचिंग प्रोसेस के दौरान डीप टेस्टिंग और सिक्योरिटी सॉल्यूशन की आवश्यकता का संकेत देती हैं।

सिक्योरिटी फर्म ने अपनी रिपोर्ट में कहा है कि "Xiaomi की खामियों के कारण मनमानी एक्टिविटीज सिस्टम विशेषाधिकारों के साथ रिसीवर्स और सर्विस, सिस्टम विशेषाधिकारों के साथ आर्बिट्रेरी फाइलों की चोरी, फोन, सेटिंग्स और Xiaomi अकाउंट डेटा का खुलासा जैसे कामों को अंजाम मिला।"

खोजी गई बड़ी खामियों में से एक हैकर्स को ब्लूटूथ डिवाइस, कनेक्टेड वाई-फाई नेटवर्क और आपातकालीन संपर्कों के बारे में जानकारी लीक करने की भी अनुमति दे सकती है।

ओवरसिक्योर्ड ने अप्रैल 2023 के अंत में 5 दिन की समय सीमा के भीतर Xiaomi को खामियों का खुलासा कर दिया था। फिलहाल पैच के संबंध में Xiaomi की ओर से कोई आधिकारिक पुष्टि नहीं हुई है। हालांकि, खामियों को तुरंत फिक्स करने का Xiaomi का ट्रैक रिकॉर्ड अच्छा है, क्योंकि कंपनी ने हाल ही में Microsoft द्वारा पता लगाई गई कुछ खामियों को भी तुरंत फिक्स किया था।

तब तक, यदि आप Xiaomi डिवाइस रखते हैं, तो आप कुछ बातों का ध्यान रख सकते हैं, जैसे अपने डिवाइस को लेटेस्ट सिक्योरिटी पैच पर अपडेट रखें, जिसके लिए आप फोन की सेटिंग्स के अंदर 'Software Update' टैप पर जा सकते हैं। इसके अलावा, ऐप्स को केवल भरोसेमंद स्टोर से ही डाउनलोड और इंस्टॉल करें।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: Xiaomi, Malicious Apps, Malicious Xiaomi Apps

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी