विषयसूची:
क्या आपके पास Xiaomi का मोबाइल है? आपका डिवाइस टर्मिनलों में पाए जाने वाले सुरक्षा दोष से जोखिम में हो सकता है । यह दोष कंपनी के टर्मिनलों के एंटीवायरस ऐप में पाया जाता है और यह आपके डेटा के लिए बहुत महत्वपूर्ण जोखिम हो सकता है। कंपनी को अगले कुछ दिनों में एक पैच जारी करने की संभावना है, इसलिए अपने डिवाइस के अपडेट के लिए नज़र रखें।
सुरक्षा बिंदु, सुरक्षा समस्याओं और वायरस की जांच के लिए जिम्मेदार कंपनी चेक प्वाइंट द्वारा भेद्यता पाई गई है। इस मामले में, विफलता उन ऐप्स में से एक पर केंद्रित है जो Xiaomi फोन पर पहले से इंस्टॉल आती है । T वह एंटीवायरस एप्लिकेशन, जिसे गार्ड प्रदाता या 'सुरक्षा' भी कहा जाता है, विभिन्न एंटीवायरस का उपयोग करता है जो मैलवेयर के खिलाफ डिवाइस की सुरक्षा करता है।
अद्यतन: Xiaomi ने हमें यह समझाने के लिए संपर्क किया है कि इसने भेद्यता से प्रभावित कंप्यूटरों पर इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
एप्लिकेशन HTTP कनेक्शन का उपयोग करता है, HTTPS का नहीं
यह सुरक्षा दोष क्या कर रहा है? यह आपके डिवाइस को मैलवेयर से संक्रमित कर सकता है जो आपके टर्मिनल के व्यक्तिगत और निजी डेटा में प्रवेश करता है, और यहां तक कि पासवर्ड भी चोरी कर सकता है। समस्या यह है कि एप्लिकेशन HTTP कनेक्शन का उपयोग करता है, जो सुरक्षित नहीं है । इसलिए, यदि कोई हैकर उसी वाई-फाई नेटवर्क से जुड़ा होता है, तो वे बिना किसी समस्या के आपके डिवाइस तक पहुंच सकते हैं। इस मामले में वे 'मैन इन द मिडल' पद्धति का उपयोग करेंगे, कंप्यूटर में प्रवेश करने और उपयोगकर्ता को सूचित किए बिना डेटा को एक्सेस करने का एक तरीका।
इस सुरक्षा दोष की सबसे गंभीर समस्याओं में से एक यह है कि यह एक ऐसे अनुप्रयोग में है जो पहले से ही Xiaomi टर्मिनलों पर स्थापित है। इसलिए, यह लाखों उपयोगकर्ताओं को प्रभावित कर सकता है। चीनी कंपनी जल्द ही एक वैश्विक अपडेट जारी करेगी। यह सुरक्षा पैच के साथ आएगा जो भेद्यता को सही करेगा। यह घोषणा करते समय Xiaomi ने स्वीकार किया है कि उन्हें खोजे गए दोष के बारे में पता है और वे समस्या को हल करने के लिए पहले से ही अपने अवास्ट प्रदाता के साथ काम कर रहे हैं।
यह अनुशंसा की जाती है कि आप नए संस्करणों के लिए बहुत चौकस रहें और जितनी जल्दी हो सके अपडेट करें। एक अंतरिम सुरक्षा उपाय के रूप में, सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट न होने और अपने पासवर्ड को अक्सर बदलने की कोशिश करें।
