موبائل ایپ سیکیورٹی فرم ”اوورسکیورڈ“ نے ”شاؤمی“(Xiaomi) کے موبائل فونز میں 20 خطرناک خامیوں کا انکشاف کیا ہے جو کہ حساس ڈیٹا جیسے کہ ذاتی معلومات اور نجی فون ڈیٹا کے لیک ہونے کا باعث بن سکتی ہیں۔
اگر چیک نہ کیا جائے تو یہ حفاظتی خامیاں آپ کے فون تک ریموٹ رسائی کا باعث بھی بن سکتی ہیں۔
تاہم، کمپنی نے نشاندہی کے بعد فوراً ہی ان خامیوں ایک حل جاری کر دیا ہے۔
لیکن یہ خامیاں اب بھی ان لوگوں کے لیے خطرہ بن سکتی ہیں جنہوں نے اپنے فون کو اپ ڈیٹ نہیں کیا ہے یا انہیں ابھی تک تازہ ترین سیکیورٹی پیچ نہیں ملا ۔
یہ خامیاں ”می یوزر انٹرفیس“ (MIUI) اور شاؤمی کے آپریٹنگ سسٹم ”ہائپر او ایس“ (HyperOS) دونوں پر اثر انداز ہوتی ہیں، جو کہ MIUI کا ہی ری برانڈڈ ورژن ہے۔
متاثرہ ایپلی کیشنز میں گیلری، ایم آئی ویڈیو، سیٹنگز اور کئی دیگر شامل ہیں۔
دلچسپ بات یہ ہے کہ ان میں سے کچھ خامیاں شاؤمی کی اینڈرائیڈ اوپن سورس پروجیکٹ ایپلی کیشنز میں تبدیلیوں سے پیدا ہوتی ہیں، جو اپ ڈیٹ کے عمل کے دوران مزید سخت جانچ اور بہتر حفاظتی پروٹوکول کی ضرورت کو اجاگر کرتی ہیں۔
متاثرہ ایپلی کیشنز کی فہرست درج ذیل ہے
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
چونکہ یہ سبھی سسٹم ایپس ہیں، اس لیے ان کے پاس تھرڈ پارٹی ایپس سے زیادہ مراعات ہیں، یعنی حملہ آور کمزوریوں کا استعمال کسی ڈیوائس پر انسٹال کردہ تمام ایپلیکیشنز تک رسائی کے لیے کر سکتے ہیں۔
ان ایپس پر موجود خطرات کی فہرست میں صوابدیدی اجزاء جیسے مائیک اور کیمرہ شروع کرنے کی صلاحیت، او ایس کمانڈنگ، صوابدیدی فائلوں کی چوری، بلوٹوتھ ڈیوائسز کے بارے میں معلومات کا لیک ہونا، میموری کا خراب ہونا، غیر محفوظ سرگرمی شروع ہونا اور بہت کچھ شامل ہے۔
شاؤمی نے پہلے ہی ان مسائل کے لیے اصلاحات جاری کر دی ہیں، اور ہم کسی بھی ممکنہ حفاظتی خامیوں سے بچنے کے لیے اپنے شاؤمی ڈیوائسز کو اپ ٹو ڈیٹ رکھنے کی تجویز دیتے ہیں۔