अलीकडे जगभरातील लाखो Xiaomi स्मार्टफोन आणि टॅबलेट यूजर्स नकळतपणे एका मोठ्या धोक्यात पडले आहेत. एका मोबाईल सिक्युरिटी फर्मला Xiaomi डिव्हाइसेसवर विविध सिस्टम कंपोनेंट आणि प्री-इंस्टॉल ॲप्समध्ये 20 धक्कादायक त्रुटी आढळल्या आहेत. हॅकर्स अनधिकृत प्रवेश मिळवण्यासाठी आणि यूजर्सचा फोन नंबर आणि खाते तपशील यासारख्या संवेदनशील डेटाची चोरी करण्यासाठी किंवा संपूर्ण डिव्हाइसवर नियंत्रण मिळवण्यासाठी या असुरक्षिततेचा फायदा घेऊ शकतात.
Xiaomi डिव्हाइसेसमध्ये डझनभराहून अधिक त्रुट्या कशा शोधल्या आहेत याचा तपशील ओव्हरसिक्युर्डने त्याच्या अहवालात दिला आहे. या त्रुट्या विविध सिस्टीम कंपोनेंटमध्ये आणि प्री-इंस्टॉल केलेल्या ॲप्समध्ये पसरलेल्या आहेत, ज्यामुळे हॅकर्स यूजर्सचा वैयक्तिक डेटा आणि बँक तपशीलांसारखा संवेदनशील डेटा सहज चोरू शकतात. थोडक्यात सांगायचे तर, Xiaomi डिव्हाइसमध्ये सेटिंग्ज ॲप आणि Xiaomi चे प्री-इंस्टॉल केलेले ॲप मार्केटप्लेस, GetApps स्टोअरमध्ये या संभाव्य त्रुट्या आहेत.
हे दोष MIUI आणि HyperOS दोन्हीवर परिणाम करतात. ज्यांना माहित नाही त्यांच्यासाठी, आम्ही तुम्हाला सांगतो की HyperOS ही Xiaomi च्या विद्यमान MIUI चा रीब्रांडेड वर्जन आहे. प्रभावित ॲप्सची संपूर्ण यादी खाली दिली आहे, परंतु जर आपण काही लोकप्रिय ॲप्सबद्दल बोललो तर यामध्ये Xiaomi’s Gallery, Mi Video आणि Settings ॲप्सचा समावेश आहे. विशेष म्हणजे, काही असुरक्षा Xiaomi च्या AOSP (Android ओपन सोर्स प्रोजेक्ट) ॲप्सच्या पॅचिंगमुळे उद्भवतात, जे पॅचिंग टेस्टिंग दरम्यान सखोल चाचणी आणि सिक्योरिटी सॉल्यूशनची आवश्यकता दर्शवतात.
[read_also content=”हॅकर्सना आमंत्रण देतात सोपे PIN, तुम्ही सुद्धा ठेवला असेल तर आजच बदला https://www.navarashtra.com/technology/easy-pins-invite-hackers-change-it-today-if-you-have-one-too-534634.html”]
सुरक्षा फर्मने आपल्या अहवालात म्हटले आहे की “Xiaomi च्या त्रुटींमुळे रिसीव्हर्स आणि सिस्टम विशेषाधिकारांसह सेवांमध्ये अनधिकृत प्रवेश, सिस्टम विशेषाधिकारांसह अनियंत्रित फाइल्सची चोरी, फोन, सेटिंग्ज आणि Xiaomi खाते डेटा उघड करणे यासारख्या अनियंत्रित कामांना अनुमती मिळाली.”
शोधलेल्या मुख्य त्रुटींपैकी एक हॅकर्सला ब्लूटूथ डिव्हाइसेस, कनेक्ट केलेले Wi-Fi नेटवर्क आणि आपत्कालीन संपर्कांबद्दल माहिती लीक करण्यास अनुमती देऊ शकते.
Oversecured ने एप्रिल 2023 च्या शेवटी 5 दिवसांच्या मुदतीच्या आत Xiaomi कडे त्रुटी उघड केल्या होत्या. सध्या Xiaomi कडून पॅचबाबत कोणतीही अधिकृत पुष्टी करण्यात आलेली नाही. तथापि, Xiaomi चा बग त्वरीत फिक्स करण्याचा ट्रॅक रेकॉर्ड चांगला आहे, कारण कंपनीने मायक्रोसॉफ्टने नुकत्याच शोधलेल्या काही बगचे त्वरीत फिक्स केले आहे.
तोपर्यंत, जर तुमच्याकडे Xiaomi डिव्हाइस असेल, तर तुम्ही तुमच्या डिव्हाइसला लेटेस्ट सिक्युरिटी पॅचवर अपडेट ठेवणे यासारख्या काही गोष्टींची काळजी तुम्ही घेऊ शकता, ज्यासाठी तुम्ही तुमच्या फोनच्या सेटिंग्जमध्ये ‘सॉफ्टवेअर अपडेट’ वर टॅप करू शकता. तसेच, लक्षात ठेवा केवळ विश्वसनीय स्टोअरमधून ॲप्स डाउनलोड आणि इन्स्टॉल करा.
.png "Videos"){kind=small}
