న్యూఢిల్లీ : మీరు షియామి స్మార్ట్ఫోన్ వాడుతున్నారా..? అయితే జాగ్రత్తగా ఉండాల్సిందేనట. కొన్ని షియామి ఫోన్లలో పేమెంట్ వ్యవస్ధ లోపాలు ఉన్నట్లు చెక్ పాయింట్ రీసెర్చి (సీపీఆర్)లో పరిశోధకులు కనుగొన్నారు. ప్రస్తుతం డబ్బును ఎవరూ తమతో తీసుకువెళ్లడం లేదు. అత్యధికులు యూపీఐ ద్వారానే పలు చెల్లింపులు చేపడుతున్నారు. మీకు తెలియకుండానే మీ డిజిటల్ వ్యాలెట్ నుంచి ఎవరో ఒకరు డబ్బు కొట్టేస్తే పరిస్ధితి ఏంటనే ప్రశ్నలు తలెత్తుతున్నాయి.
షియామి స్మార్ట్ఫోన్లలోని పేమెంట్ సిస్టమ్లో లోపాలు ఉన్నట్టు చెక్ పాయింట్ రీసెర్చి (సీపీఆర్) పరిశోధకులు కనుగొన్నారు. ఈ లోటుపాట్లు ఆండ్రాయిడ్ అప్లికేషన్ నుంచి పేమెంట్ ప్యాకేజ్ల ఫోర్జింగ్, నేరుగా పేమెంట్ సిస్టంను డిజేబుల్ చేయడం వంటి వాటికి అవకాశం కల్పిస్తున్నట్టు గుర్తించారు. చైనాలో పేరొందిన మీడియా టెక్ చిప్స్తో కూడిన షియామి ఫోన్లలో ఈ లోటుపాట్లు ఉన్నట్టు కనుగొన్నారు. మొబైల్ డివైజ్ల్లో అంతర్భాగంగా ఉండే ట్రస్టెడ్ ఎగ్జిక్యూషన్ ఎన్విరాన్మెంట్ (టీఈఈ) ద్వారా మొబైల్ పేమెంట్ సిగ్నేచర్స్ చేపడతారు. క్రిప్టోగ్రాఫిక్ కీస్, ఫింగర్ప్రింట్స్ వంటి కీలక భద్రతా సమాచారాన్ని టీఈఈ ప్రాసెస్ చేస్తుంది.
దీంతో టీఈఈ సురక్షితంగా ఉంటే మీ చెల్లింపులు కూడా సెక్యూర్డ్గా ఉంటాయి.సైబర్ అటాకర్ డివైజ్లోని ట్రస్టెడ్ యాప్ స్ధానంలో పాత వెర్షన్ను చొప్పించవచ్చని, న్యూ యాప్ ఫైల్ను రైటాఫ్ చేయవచ్చని పరిశోధకులు గుర్తించారు. దీంతో షియామి, మీడియాటెక్ ట్రస్టెడ్ యాప్స్లో పొందుపరిచిన భద్రత ప్రమాణాలను అటాకర్ అన్ప్యాచెడ్ వెర్షన్స్గా డౌన్గ్రేడ్ చేయవచ్చని సీపీఆర్ నివేదిక పేర్కొంది.
సెక్యూరిటీ మేనేజ్మెంట్కు ఉద్దేశించిన థడ్మిన్ ట్రస్డెడ్ యాప్లోనూ పలు లోపాలను ఈ నివేదిక కనుగొంది. ఈ లోటుపాట్లు యాప్నకు సంబంధించిన ఎగ్జిక్యూట్ కోడ్, స్టోర్డ్ కీస్ లీకేజ్కు దారితీస్తాయని గుర్తించింది. మొబైల్ యూజర్లు ఎప్పటికప్పుడు ఫోన్ ఆపరేటింగ్ సిస్టమ్ను అప్డేట్ చేసుకోవాలని సీపీఆర్ సూచించింది. ఈ లోపాలను సరిదిద్దేందుకు షియామి కూడా కసరత్తు సాగిస్తోందని తెలిపింది.