चाइनीज मोबइल ब्राउजर्स के जरिए यूजर्स पर नजर रख रहे हैकर्स
4/6/2019 4:56:56 PM
- Xiaomi के MI और MINT ब्राउजर्स में पकड़ी गई सुरक्षा खामी
गैजेट डैस्क : अगर आप भी शाओमी स्मार्टफोन का उपयोग करते हैं तो अब आपको सावधान रहने की जरूरत हैं। शाओमी के डिफॉल्ट प्री इंस्टाल्ड Mi ब्राउजर व Mint ब्राउजर एप्प में एक ऐसी सुरक्षा खामी का पता लगा है जो हैकर्स को ब्राउजर पर नजर बनाए रखने की अनुमति देती है। इन दोनों ब्राउजर्स की अड्रैस बार में शो हो रहे URLs को हैकर कन्ट्रोल कर रहे हैं जिससे वे सभी खतरनाक साइट्स को सिक्योर दिखा रहे हैं। इस लिए आपको अब सावधान रहने की जरूरत है नहीं तो जाने-अनजाने में आप हैकर्स की चपेट में आ सकते हैं।
बताने पर भी ठीक नहीं की शाओमी ने समस्या
इस सुरक्षा खामी से जुड़े बग के बारे में सबसे पहले सिक्योरिटी रिसर्चर आरिफ खान द्वारा पता लगाया गया जिन्होंने शाओमी को इसके बारे में पूरी जानकारी दी लेकिन कम्पनी द्वारा इस समस्या का अब तक कोई समाधान नहीं किया गया है। द हैकर न्यूज वैबसाइट की रिपोर्ट के मुताबिक इस सुरक्षा खामी को CVE-2019-10875 भेद्यता कहा गया है और यह ब्राउजर के यूजर इंटरफेस में पाई गई है। इसके जरिए हैकर Mi व Mint ब्राउजर के URLs पर कन्ट्रोल पाने में सफल हो रहे हैं।
- रिपोर्ट में बताया गया है कि खान ने बग बाउंटी प्रोग्राम के तहत शाओमी को बताया था कि ब्राउजर्स में से इस तरह की खामी को निकाला जा सकता है लेकिन कम्पनी को हर एक ब्राउजर यूजर के लिए 99 अमरीकी डॉलर (लगभग 6800 रुपए) खर्च करने पड़ सकते हैं, इसके बावजूद शाओमी ने इस बग को फिक्स नहीं किया।
इस तरह अटैक कर रहा मालवेयर
इस बग के कारण हैकर शाओमी स्मार्टफोन्स की अड्रैस बार पर नजर बनाए रखते हैं। यूजर को जब लगता है कि वे किसी सिक्योर वैबसाइट में एंटर हो रहा है तो ऐसे में इस साइट का URL हैकरों द्वारा ही बदला हुआ होता है। जिसके बारे में यूजर को कुछ भी पता नहीं लगता क्योंकि हैकर URL में उसके सिक्योर होने की जानकारी दे देता है।
सिर्फ चीन में नहीं हुए यूजर्स इस बग से प्रभावित
सबसे हैरानी वाली बात यह है कि इस बग से चीन में उपलब्ध शाओमी प्रोडक्ट्स प्रभावित नहीं हुए हैं, लेकिन अन्स देशों में उपलब्ध शाओमी प्रोडक्ट्स इस बग की चपेट में आए हैं, जोकि काफी हैरान कर देने वाली बात है।
शाओमी यूजर्स के लिए सुझाव
यूजर्स को यह हिदायत दी जाती है कि अगर वे शोओमी प्रोडक्स्ट का उपयोग कर रहे हैं तो ब्राउजिंग के लिए क्रोम या फायरफॉक्स ब्राउजर्स का ही उपयोग करें अन्यथा बग की चपेट में आने से यूजर्स को काफी नुक्सान हो सकता है।