Xiaomi Smartphone: शाओमीचे स्मार्टफोन (Xiaomi smartphones) मोठ्या संख्येने लोक वापरतात. Xiaomi भारतीय स्मार्टफोन बाजारपेठेतील सर्वात मोठी खेळाडू आहे. कंपनीच्या काही फोनमध्ये सुरक्षा त्रुटी (security error) आढळून आल्या आहेत. ही समस्या रेडमी नोट 9टी (Redmi Note 9T) आणि रेडमी नोट 11 (Redmi Note 11) मॉडेलमध्ये आढळून आली आहे. या त्रुटीमुळे, वापरकर्त्यांच्या फोनमध्ये पेमेंट यंत्रणा अक्षम केली जाऊ शकते.
केवळ अक्षमच नाही तर या वापरकर्त्यांच्या फोनवरून अँड्रॉइड अॅपद्वारे बनावट पेमेंटही (fake payment) करता येते. हॅकर्स (hackers) युजर्सच्या फोनवर अँड्रॉइड अॅप इन्स्टॉल करून हे करू शकतात.
MediaTek चिपसेटसह फोनमध्ये दोष –
चेक पॉइंटनुसार, मीडियाटेक चिपसेटवर काम करणाऱ्या फोनमध्ये ही समस्या आढळून आली आहे. चीनी स्मार्टफोन निर्मात्यांच्या किनिबी टीईई (ट्रस्टेड एक्झिक्युशन एन्व्हायर्नमेंट) विश्लेषणादरम्यान ही सुरक्षा त्रुटी आढळली आहे.
TEE मुख्य प्रोसेसरच्या आत एक सुरक्षा एन्क्लेव्ह आहे, ज्याचा वापर संवेदनशील माहितीवर प्रक्रिया करण्यासाठी आणि संग्रहित करण्यासाठी केला जातो. ही सुरक्षा त्रुटी इस्रायली सुरक्षा फर्मने शोधून काढली आहे.
हल्लेखोर बनावट अॅप्स इन्स्टॉल करू शकतात –
फर्मला असे आढळले की, Xiaomi डिव्हाइसेसच्या कमतरतेमुळे आक्रमणकर्त्यांना विश्वासार्ह अॅप नवीनसह बदलण्याची परवानगी मिळते. चेक पॉईंटने अहवाल दिला आहे की, आक्रमणकर्ते विश्वसनीय अॅपमध्ये Xiaomi किंवा MediaTek च्या सुरक्षा निराकरणे बायपास करू शकतात. यासाठी त्यांना अनपॅच्ड व्हर्जनमधून अॅप डाउनग्रेड करावे लागेल.
याशिवाय थडमिन अॅपमध्ये अनेक सुरक्षा त्रुटी आढळून आल्या आहेत. हे अॅप सुरक्षा व्यवस्थापनासाठी जबाबदार आहे. चेकपॉईंटने सांगितले की Xiaomi ने हा दोष दूर करण्यासाठी सुरक्षा पॅच जारी केला आहे.
कंपनीच्या म्हणण्यानुसार, ही समस्या थर्ड पार्टी व्हेंडरमुळे होती, जी आता दूर करण्यात आली आहे. तुम्ही तुमच्या फोनवर नवीनतम सिक्युरिटी पॅच डाऊनलोड केला नसेल, तर तुम्ही ते लवकर करावे.