Xiaomi के इन फोन्स में मिली बड़ी खामी, हैकर्स कर सकते हैं फर्जी पेमेंट, जानिए पूरा मामला
Xiaomi Smartphone: कम बजट वाले स्मार्टफोन के साथ Redmi, Xiaomi और MediaTek का नाम आपने कई बार सुना होगा. एंट्री लेवल बजट हो या फिर मिड रेंज Xiaomi के फोन्स का दबदबा है. इस बजट में ज्यादातर फोन्स MediaTek प्रोसेसर के साथ आते हैं. हाल में ही इन फोन्स में एक बड़ी सिक्योरिटी खामी मिली है. इस कमी की वजह से हैकर्स इन फोन्स से फर्जी पेमेंट कर सकते हैं. आइए जानते हैं क्या है पूरा मामला.
Advertisement
X
Xiaomi के स्मार्टफोन बड़ी संख्या में लोग इस्तेमाल करते हैं. भारतीय स्मार्टफोन बाजार में शाओमी सबसे बड़ा प्लेयर है. कंपनी के कुछ फोन्स में बड़ी सिक्योरिटी खामी मिली है. यह दिक्कत Redmi Note 9T और Redmi Note 11 मॉडल्स में पाई गई है. इस खामी की वजह से यूजर्स के फोन में पेमेंट मैकेनिज्म को डिसेबल किया जा सकता है.
Advertisement
डिसेबल ही नहीं एक एंड्रॉयड ऐप के जरिए इन यूजर्स के फोन्स से फर्जी पेमेंट भी की जा सकती है. हैकर्स एक एंड्रॉयड ऐप को यूजर्स के फोन में इंस्टॉल करके ऐसा कर सकते हैं.
मीडियाटेक चिपसेट वाले फोन्स में आई खामी
Check Point की मानें तो यह दिक्कत MediaTek चिपसेट पर काम करने वाले फोन्स में पाई गई है. यह सिक्योरिटी खामी चीनी स्मार्टफोन मेकर्स के Kinibi TEE (Trusted Execution Environment) एनालिसिस के दौरान पाई गई है.
सम्बंधित ख़बरें
TEE मेन प्रोसेसर के अंदर एक सिक्योरिटी एनक्लेव होता है, जिसका इस्तेमाल सेंसिटिव इंफॉर्मेशन को प्रॉसेस और स्टोर करने के लिए किया जाता है. इजरायल की सिक्योरिटी फर्म ने इस सिक्योरिटी फ्लॉ को स्पॉट किया है.
अटैकर्स इंस्टॉल कर सकते हैं फर्जी ऐप
फर्म ने पाया कि Xiaomi डिवाइसेस की कमी के कारण अटैकर्स एक ट्रस्टेड ऐप को नए ऐप से रिप्लेस कर सकते हैं. Check Point ने बताया कि अटैकर्स ट्रस्टेड ऐप में शाओमी या फिर MediaTek के सिक्योरिटी फिक्स को बाइपास कर सकते हैं. इसके लिए उन्हें ऐप को अनपैच्ड वर्जन से डाउनग्रेड करना होगा.
Advertisement
इसके अलावा कई सिक्योरिटी खामियां thhadmin ऐप में पाई गई हैं. ये ऐप सिक्योरिटी मैनेजमेंट के लिए जिम्मेदार है. चेक पॉइंट ने बताया है कि शाओमी ने इस खामी को दूर करने के लिए सिक्योरिटी पैच जारी कर दिया है.
कंपनी की मानें तो यह दिक्कत थर्ड पार्टी वेंडर की वजह से थी, जिसे अब दूर कर दिया गया है. अगर आपने अपने फोन में लेटेस्ट सिक्योरिटी पैच डाउनलोड नहीं किया है, तो आपको जल्द ही कर लेना चाहिए.
TOPICS: