ہوشیار!!! شاؤمی کے موبائل فونز میں 20 خطرناک خامیوں کا انکشاف

اگر انہیں حل نہ کیا تو کوئی بھی کہیں بھی بیٹھے آپ کا فون استعمال کرسکتا ہے

ویب ڈیسک

شائع 07 مئ 2024 08:00pm

لائف اسٹائل

موبائل ایپ سیکیورٹی فرم ”اوورسکیورڈ“ نے ”شاؤمی“(Xiaomi) کے موبائل فونز میں 20 خطرناک خامیوں کا انکشاف کیا ہے جو کہ حساس ڈیٹا جیسے کہ ذاتی معلومات اور نجی فون ڈیٹا کے لیک ہونے کا باعث بن سکتی ہیں۔

اگر چیک نہ کیا جائے تو یہ حفاظتی خامیاں آپ کے فون تک ریموٹ رسائی کا باعث بھی بن سکتی ہیں۔

تاہم، کمپنی نے نشاندہی کے بعد فوراً ہی ان خامیوں ایک حل جاری کر دیا ہے۔

گوگل کا پاکستان میں 50 اسمارٹ اسکول قائم کرنے کا منصوبہ

لیکن یہ خامیاں اب بھی ان لوگوں کے لیے خطرہ بن سکتی ہیں جنہوں نے اپنے فون کو اپ ڈیٹ نہیں کیا ہے یا انہیں ابھی تک تازہ ترین سیکیورٹی پیچ نہیں ملا ۔

یہ خامیاں ”می یوزر انٹرفیس“ (MIUI) اور شاؤمی کے آپریٹنگ سسٹم ”ہائپر او ایس“ (HyperOS) دونوں پر اثر انداز ہوتی ہیں، جو کہ MIUI کا ہی ری برانڈڈ ورژن ہے۔

متاثرہ ایپلی کیشنز میں گیلری، ایم آئی ویڈیو، سیٹنگز اور کئی دیگر شامل ہیں۔

دلچسپ بات یہ ہے کہ ان میں سے کچھ خامیاں شاؤمی کی اینڈرائیڈ اوپن سورس پروجیکٹ ایپلی کیشنز میں تبدیلیوں سے پیدا ہوتی ہیں، جو اپ ڈیٹ کے عمل کے دوران مزید سخت جانچ اور بہتر حفاظتی پروٹوکول کی ضرورت کو اجاگر کرتی ہیں۔

لکڑی سے بنا سائبر ٹرک بھی لاکھوں کا، ایلون مسک کا ردعمل وائرل

متاثرہ ایپلی کیشنز کی فہرست درج ذیل ہے

Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)

چونکہ یہ سبھی سسٹم ایپس ہیں، اس لیے ان کے پاس تھرڈ پارٹی ایپس سے زیادہ مراعات ہیں، یعنی حملہ آور کمزوریوں کا استعمال کسی ڈیوائس پر انسٹال کردہ تمام ایپلیکیشنز تک رسائی کے لیے کر سکتے ہیں۔

پاکستان میں سوشل میڈیا کے حوالے سے بڑی خبر، نئے قانون کی تیاری شروع

ان ایپس پر موجود خطرات کی فہرست میں صوابدیدی اجزاء جیسے مائیک اور کیمرہ شروع کرنے کی صلاحیت، او ایس کمانڈنگ، صوابدیدی فائلوں کی چوری، بلوٹوتھ ڈیوائسز کے بارے میں معلومات کا لیک ہونا، میموری کا خراب ہونا، غیر محفوظ سرگرمی شروع ہونا اور بہت کچھ شامل ہے۔

شاؤمی نے پہلے ہی ان مسائل کے لیے اصلاحات جاری کر دی ہیں، اور ہم کسی بھی ممکنہ حفاظتی خامیوں سے بچنے کے لیے اپنے شاؤمی ڈیوائسز کو اپ ٹو ڈیٹ رکھنے کی تجویز دیتے ہیں۔