झिओमी डिव्हाइसमधील संशोधकांनी अ‍ॅप्स आणि सिस्टम दोन्ही घटकांवर परिणाम करू शकणार्‍या 20 हून अधिक गंभीर त्रुटी आढळल्या.

जरी सर्व समस्या निश्चित केल्या गेल्या नाहीत, परंतु सुरक्षा तज्ञांनी एप्रिल २०२23 च्या शेवटी शाओमीला या उणीवाबद्दल माहिती दिली.

अनुप्रयोग आणि सिस्टम घटकांवर परिणाम करणारे झिओमी उपकरणांमध्ये संशोधकांना 20+ गंभीर त्रुटी सापडतात

त्रुटी वापरकर्त्याच्या डेटामध्ये तडजोड करू शकतात आणि द्वारे वापरल्या जाणार्‍या सामान्य अॅप्सवर परिणाम करू शकतात झिओमी वापरकर्तेफोटो पाहणे, व्हिडिओ पाहणे आणि ब्लूटूथ कनेक्टिव्हिटीसाठी.

प्रभावित झिओमी अॅप्समध्ये हे समाविष्ट आहे:

• गॅलरी (com.miui.gallery)
• Getapps (com.xiaomi.mipicks)
• एमआय व्हिडिओ (com.miui.videoplayer)
• मीयूआय ब्लूटूथ (com.xiaomi.bluetooth)
• फोन सेवा (com.android.phone)
• प्रिंट स्पूलर (com.android.printspooler)
• सुरक्षा (com.miui.securitycenter)
• सुरक्षा कोअर घटक (com.miui.securityCore)
• सेटिंग्ज (com.android.settings)
• शेअरम (कॉमएक्सआयओम.मिड्रॉप)
• सिस्टम ट्रेसिंग (com.android.traceur)
• झिओमी क्लाऊड (com.miui.cloudservice)

सेटिंग्ज अॅपमधील चार त्रुटी आढळल्या, हॅकर्सना ब्लूटूथ आणि वाय-फाय डेटा वाचण्याची क्षमता, कोणत्याही अ‍ॅपला सेवा, सिस्टम फाइल्समध्ये प्रवेश करणे आणि फोन नंबरसह झिओमी खाते माहिती पाहण्याची क्षमता दिली.

झिओमीच्या अ‍ॅप मार्केटप्लेस, गेटअॅप्समध्ये चार अतिरिक्त असुरक्षा आहेत ज्यामुळे मेमरी भ्रष्टाचार आणि झिओमी सत्र टोकनच्या प्रदर्शनास कारणीभूत ठरू शकते.

शाओमीने अद्याप एप्रिल 2023 मध्ये मेमरी भ्रष्टाचार त्रुटी ठोकली, असे संशोधक म्हणतात

संशोधकांच्या म्हणण्यानुसार, झिओमीने अद्याप एप्रिल २०२23 मध्ये नोंदविण्यात आलेल्या मेमरी भ्रष्टाचाराच्या समस्येसाठी पॅच जारी केलेला नाही.

मेमरी भ्रष्टाचाराची समस्या लाइव्हवेन्टबस लायब्ररीमधून येते. संशोधक म्हणाले, “आम्ही एका वर्षापूर्वी विकसकास अधिक माहिती दिली, परंतु उघडपणे, त्यांनी अद्याप आमचा संदेश वाचला नाही आणि लायब्ररीमध्ये कोणतीही अद्यतने जाहीर केली नाहीत.”

शाओमीने काही असुरक्षा निश्चित केल्या आहेत म्हणून वापरकर्त्यांना त्यांची डिव्हाइस सर्वात अलीकडील आवृत्तीमध्ये अद्ययावत करण्यास प्रोत्साहित केले जाते.

संशोधकांनी कालांतराने झिओमी डिव्हाइससह अनेक सुरक्षा समस्या ओळखल्या आहेत.

२०१ to ते २०२23 पर्यंत शाओमी अनेक सुरक्षा संबंधित मुद्द्यांमध्ये सामील होते. २०१am मध्ये संशोधकांनी शोध घेतल्यानंतर शाओमीने एक ऑप्ट-आउट पर्याय जोडला की त्याचे फोन चीनमधील सर्व्हरवर वापरकर्ता डेटा पाठवत आहेत. २०१ in मध्ये पूर्व-स्थापित अॅप्स संभाव्य धोके म्हणून ओळखले गेले.

2018 मध्ये, हे शोधून काढले गेले की त्याचे ब्राउझर इन्कग्निटो मोडमध्ये असतानाही ब्राउझिंग डेटा गोळा करीत होते. गोपनीयता नियंत्रणे नंतर जोडली गेली. २०२० मधील फोर्ब्सच्या लेखात असा दावा केला गेला आहे की झिओमी रशिया आणि सिंगापूरमधील सर्व्हरवर अज्ञात वापर डेटा संचयित करीत आहे.

२०२१ मध्ये अमेरिकेने झिओमीला त्याच वर्षी काढण्यापूर्वी थोडक्यात लष्करी ब्लॅकलिस्टवर ठेवले आणि सेन्सॉरशिपच्या चिंतेमुळे लिथुआनियाने झिओमी उपकरणांविषयी चेतावणी दिली. संशोधकांना अलीकडेच आढळले की झिओमी उपकरणांनी 2023 मध्ये कंपनी आणि चिनी सेवा प्रदात्यांना बरीच वैयक्तिक माहिती पाठविली.