Tej Police Times
जगभरातील लाखो Xiaomi स्मार्टफोन आणि टॅबलेट युजर्सना एका मोठ्या सिक्योरिटी रिस्कचा सामना करावा लागत आहे. एक मोबाइल सिक्योरिटी फर्मनं विविध सिस्टम कंपोनंट आणि Xiaomi डिव्हाइसवर प्री-इंस्टॉल करण्यात आलेल्या अॅप्स पैकी २० मध्ये धक्कादायक त्रुटी शोधून काढल्या आहेत. हॅकर्स या त्रुटींचा फायदा घेत महत्वपूर्ण फंक्शनॅलिटीचा अनधिकृत अॅक्सेस मिळवू शकतात. तसेच फोन नंबर आणि अकाऊंट डिटेल्स सारखी संवेदनशील माहिती सहज चोरू शकतात, इतकेच नव्हे तर संपूर्ण डिव्हाइस देखील कंट्रोल करू शकतात.
ओव्हरसिक्योर्डनं आपल्या रिपोर्टमध्ये सांगितलं आहे की कशाप्रकारे Xiaomi डिव्हाइसमध्ये एक डझन पेक्षा जास्त त्रुटी सापडल्या आहेत. या त्रुटी विविध सिस्टम कंपोनेंट आणि आधीपासून इंस्टॉल करण्यात आलेल्या अॅप्समध्ये पसरल्या आहेत, त्यामुळे हॅकर्स युजर्सचा खाजगी डेटा आणि बँक डिटेल्स सारखा संवेदनशील डेटा चोरू शकतात. अचूक सांगायचं झालं तर, Xiaomi डिवाइसेसमध्ये Settings अॅप आणि GetApps स्टोर, Xiaomi चे प्री इंस्टॉल अॅप मार्केटप्लेस मध्ये या संभाव्य त्रुटी आहेत. हे
हे दोष MIUI आणि HyperOS दोन्हीवर उपलब्ध आहेत. कारण HyperOS Xiaomi च्या जुन्या MIUI चा ही रीब्रँडेड व्हर्जन आहे. या अॅप्सची संपूर्ण यादी पुढे देण्यात आली आहे. परंतु यातील लोकप्रिय अॅप्स म्हणजे Xiaomi ची Gallery, Mi Video आणि Settings अॅप. विशेष म्हणजे काही त्रुटी Xiaomi च्या AOSP (अँड्रॉइड ओपन सोर्स प्रोजेक्ट) अॅप्सच्या पॅचिंगमुळे निर्माण होतात, त्यामुळे पॅचिंग प्रोसेस दरम्यान डीप टेस्टिंग आणि सिक्योरिटी सॉल्यूशन आवश्यक आहे. शोधण्यात आलेल्या त्रुटींपैकी एक हॅकर्सना ब्लूटूथ डिवाइस, कनेक्टड वाय-फाय नेटवर्क आणि आपत्कालीन संपर्काची माहिती लीक करू देऊ शकतात.
ओव्हरसिक्योर्डनं एप्रिल २०२४ च्या शेवटच्या ५ दिवसांत Xiaomi मधील त्रुटींचा खुलासा केला होता. सध्या पॅच संबंधात Xiaomi नं कोणतीही अधिकृत माहिती दिली नाही. परंतु त्रुटी त्वरित फिक्स करण्याचा Xiaomi चा ट्रॅक रेकॉर्ड चांगला आहे, कारण कंपनीनं अलीकडेच Microsoft नं शोधलेल्या काही त्रुटी लगेच फिक्स केल्या होत्या.
जर तुमच्याकडे Xiaomi डिवाइस असेल तर तुम्ही काही गोष्टींची काळजी घेतली पाहिजे, जसे की तुमचा डिवाइस लेटेस्ट सिक्योरिटी पॅचवर अपडेट करा, ज्यासाठी तुम्हाला फोनच्या सेटिंग्स मध्ये ‘Software Update’ वर टॅप करा. तसेच अॅप्स फक्त विश्वासू स्टोरवरून डाउनलोड आणि इंस्टॉल करा.