दुनिया भर में लाखों Xiaomi स्मार्टफोन और टैबलेट यूजर्स हाल तक अनजाने में एक बड़े सिक्योरिटी रिस्क में पड़ गए थे। एक मोबाइल सिक्योरिटी फर्म ने विभिन्न सिस्टम कंपोनेंट और Xiaomi डिवाइस पर पहले से इंस्टॉल किए गए ऐप्स में 20 चौंकाने वाली खामियों की खोज की। हैकर्स इन खामियों का फायदा उठाकर महत्वपूर्ण फंक्शनैलिटी तक अनधिकृत एक्सेस हासिल कर सकते हैं और यूजर का फोन नंबर और अकाउंट डिटेल्स जैसे संवेदनशील डेटा चुरा सकते हैं या यहां तक कि पूरे डिवाइस पर कंट्रोल हासिल कर सकते हैं।
ओवरसिक्योर्ड ने अपनी
रिपोर्ट में विस्तार से बताया है कि कैसे उन्होंने Xiaomi डिवाइस में एक दर्जन से भी ज्यादा खामियों का पता लगाया है। ये खामियां विभिन्न सिस्टम कंपोनेंट और पहले से इंस्टॉल किए गए ऐप्स में फैली हुई हैं, जिससे हैकर्स यूजर्स का निजी डेटा और बैंक डिटेल्स जैसे संवेदनशील डेटा को चुरा सकते हैं। सटीक रूप से बताएं, तो Xiaomi डिवाइसेज में Settings ऐप और GetApps स्टोर, Xiaomi के पहले से इंस्टॉल ऐप मार्केटप्लेस के भीतर ये संभावित कमजोरियां शामिल हैं।
खामियां MIUI और HyperOS दोनों को प्रभावित करती हैं। जिन्हें नहीं पता उन्हें बता दें कि HyperOS Xiaomi के मौजूदा MIUI का ही रीब्रांडेड वर्जन है। प्रभावित ऐप्स की पूरी लिस्ट नीचे दी गई है, लेकिन कुछ पॉपुलर ऐप्स की बात करें, तो इनमें Xiaomi की Gallery, Mi Video और Settings ऐप शामिल हैं। दिलचस्प बात यह है कि कुछ कमजोरियां Xiaomi के AOSP (एंड्रॉयड ओपन सोर्स प्रोजेक्ट) ऐप्स की पैचिंग से पैदा होती हैं, जो पैचिंग प्रोसेस के दौरान डीप टेस्टिंग और सिक्योरिटी सॉल्यूशन की आवश्यकता का संकेत देती हैं।
सिक्योरिटी फर्म ने अपनी रिपोर्ट में कहा है कि "Xiaomi की खामियों के कारण मनमानी एक्टिविटीज सिस्टम विशेषाधिकारों के साथ रिसीवर्स और सर्विस, सिस्टम विशेषाधिकारों के साथ आर्बिट्रेरी फाइलों की चोरी, फोन, सेटिंग्स और Xiaomi अकाउंट डेटा का खुलासा जैसे कामों को अंजाम मिला।"
खोजी गई बड़ी खामियों में से एक हैकर्स को ब्लूटूथ डिवाइस, कनेक्टेड वाई-फाई नेटवर्क और आपातकालीन संपर्कों के बारे में जानकारी लीक करने की भी अनुमति दे सकती है।
ओवरसिक्योर्ड ने अप्रैल 2023 के अंत में 5 दिन की समय सीमा के भीतर Xiaomi को खामियों का खुलासा कर दिया था। फिलहाल पैच के संबंध में Xiaomi की ओर से कोई आधिकारिक पुष्टि नहीं हुई है। हालांकि, खामियों को तुरंत फिक्स करने का Xiaomi का ट्रैक रिकॉर्ड अच्छा है, क्योंकि कंपनी ने हाल ही में
Microsoft द्वारा पता लगाई गई कुछ खामियों को भी तुरंत फिक्स किया था।
तब तक, यदि आप Xiaomi डिवाइस रखते हैं, तो आप कुछ बातों का ध्यान रख सकते हैं, जैसे अपने डिवाइस को लेटेस्ट सिक्योरिटी पैच पर अपडेट रखें, जिसके लिए आप फोन की सेटिंग्स के अंदर 'Software Update' टैप पर जा सकते हैं। इसके अलावा, ऐप्स को केवल भरोसेमंद स्टोर से ही डाउनलोड और इंस्टॉल करें।