सावधान! क्या आप भी करते हैं Xiaomi स्मार्टफोन का इस्तेमाल, निजी डाटा हो सकता है चोरी

अगर आप चीनी स्मार्टफोन निर्माता कंपनी Xiaomi का स्मार्टफोन इस्तेमाल कर रहे हैं तो आपको जरा सावधान रहने की जरूरत है। दरअसल, Xiaomi के फोन में मौजूद एक सिक्योरिटी ऐप को लेकर यूजर्स सवाल कर रहे हैं। इस ऐप का नाम Guard Provider है। एक साइबर सिक्योरिटी फर्म के मुताबिक, शाओमी के फोन में मौजूद यह ऐप यूजर्स की सिक्योरिटी में सेंध लगा सकती है। यह फोन में पहले से ही इंस्टॉल होती है और इसमें कुछ सुरक्षा खामियां भी मौजूद हैं। इसके तहत हैकर्स आसानी से यूजर्स की सिक्योरिटी में सेंध लगा सकते हैं।

जानें Guard Provider के बारे में:

Check Point रिसर्च की एक रिपोर्ट के मुताबिक, इस ऐप के जरिए हैकर्स यूजर के फोन में आसानी से मालवेयर कोड रन करा सकता है। इससे हैकर फोन में वायरस को इंस्टॉल करके यूजर्स के पर्सनल डाटा को चोरी कर सकता है। इसका कारण यह है कि इस ऐप में तीन अलग-अलग एंटीवायरस ब्रांड Avast, AVL और Tencent (SDKs) मौजूद हैं। इन्हें डिवाइस को स्कैन करने के लिए इस्तेमाल किया जाता है, लेकिन कई SDK का इस्तेमाल एक साथ करने की वजह से अगर एक को कोई खतरा होता है तो बाकी की दोनों SDK भी प्रभावित हो जाती हैं। वहीं, एक SDK के निजी डाटा को दूसरे SDK एक्सेस कर सकते हैं।

इस ऐप के जरिए मालवेयर एक ही वाई-फाई नेटवर्क से कनेक्ट करता है और ऐप के माध्यम से अनसिक्योर ट्रैफिक को टैप करता है। साथ ही यह सर्वर से Avast SDK के कनेक्शन को बदल सकता है। वहीं, वैकल्पिक SDK के कंफीगरेशन भी बदल सकता है। ऐसा होने पर हैकर Avast को फिर से सक्रिय कर सकता है और मालवेयर से प्रभावित APK को सुरक्षा जांच प्रक्रिया को दरकिनार कर को अनुमति दे सकता है।

Check Point रिसर्च स्लाव मक्कवेव के मुताबिक, “यह अटैक इसलिए सफल होता है क्योंकि पिछले Avast अपडेट की सिग्नेचर फाइल को लोड करने से पहले वेरिफाई नहीं किया जाता है। साथ ही Guard Provider ऐप भी उसे चेक नहीं करती है क्योंकि जब इसे पहली बार डाउनलोड किया गया था तब वेरिफाई भी किया गया था। इस कमी के सामने आने के बाद कंपनी ने इसके लिए पैच भी जारी किया है।