Xiaomi के इन फोन्स में मिली बड़ी खामी, हैकर्स कर सकते हैं फर्जी पेमेंट, जानिए पूरा मामला

Xiaomi के स्मार्टफोन बड़ी संख्या में लोग इस्तेमाल करते हैं. भारतीय स्मार्टफोन बाजार में शाओमी सबसे बड़ा प्लेयर है. कंपनी के कुछ फोन्स में बड़ी सिक्योरिटी खामी मिली है. यह दिक्कत Redmi Note 9T और Redmi Note 11 मॉडल्स में पाई गई है. इस खामी की वजह से यूजर्स के फोन में पेमेंट मैकेनिज्म को डिसेबल किया जा सकता है. 

डिसेबल ही नहीं एक एंड्रॉयड ऐप के जरिए इन यूजर्स के फोन्स से फर्जी पेमेंट भी की जा सकती है. हैकर्स एक एंड्रॉयड ऐप को यूजर्स के फोन में इंस्टॉल करके ऐसा कर सकते हैं.

मीडियाटेक चिपसेट वाले फोन्स में आई खामी

Check Point की मानें तो यह दिक्कत MediaTek चिपसेट पर काम करने वाले फोन्स में पाई गई है. यह सिक्योरिटी खामी चीनी स्मार्टफोन मेकर्स के Kinibi TEE (Trusted Execution Environment) एनालिसिस के दौरान पाई गई है.

TEE मेन प्रोसेसर के अंदर एक सिक्योरिटी एनक्लेव होता है, जिसका इस्तेमाल सेंसिटिव इंफॉर्मेशन को प्रॉसेस और स्टोर करने के लिए किया जाता है. इजरायल की सिक्योरिटी फर्म ने इस सिक्योरिटी फ्लॉ को स्पॉट किया है. 

अटैकर्स इंस्टॉल कर सकते हैं फर्जी ऐप

फर्म ने पाया कि Xiaomi डिवाइसेस की कमी के कारण अटैकर्स एक ट्रस्टेड ऐप को नए ऐप से रिप्लेस कर सकते हैं. Check Point ने बताया कि अटैकर्स ट्रस्टेड ऐप में शाओमी या फिर MediaTek के सिक्योरिटी फिक्स को बाइपास कर सकते हैं. इसके लिए उन्हें ऐप को अनपैच्ड वर्जन से डाउनग्रेड करना होगा. 

इसके अलावा कई सिक्योरिटी खामियां  thhadmin ऐप में पाई गई हैं. ये ऐप सिक्योरिटी मैनेजमेंट के लिए जिम्मेदार है. चेक पॉइंट ने बताया है कि शाओमी ने इस खामी को दूर करने के लिए सिक्योरिटी पैच जारी कर दिया है.

कंपनी की मानें तो यह दिक्कत थर्ड पार्टी वेंडर की वजह से थी, जिसे अब दूर कर दिया गया है. अगर आपने अपने फोन में लेटेस्ट सिक्योरिटी पैच डाउनलोड नहीं किया है, तो आपको जल्द ही कर लेना चाहिए.