अगर आप Xiaomi का फोन, टैबलेट या स्मार्ट टीवी इस्तेमाल करते हैं, तो आपके लिए एक जरूरी और चेतावनी भरी खबर है. भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Xiaomi डिवाइस के लिए एक “Critical” यानी बेहद गंभीर सुरक्षा अलर्ट जारी किया है. यह खतरा Xiaomi Mi Connect Service App से जुड़ा है, जिसे अधिकतर यूजर्स अपने डिवाइस में अनजाने में इस्तेमाल कर रहे होते हैं.
1 जुलाई 2025 को CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) की ओर से जारी बुलेटिन में साफ कहा गया है कि Xiaomi के Mi Connect ऐप में ऑथेंटिकेशन से जुड़ी एक गंभीर गड़बड़ी (improper verification logic) पाई गई है. इस कमजोरी के कारण हैकर आपके डिवाइस का एक्सेस बिना अनुमति के ले सकते हैं, जिससे आपकी पर्सनल जानकारी, फोटो, डॉक्यूमेंट्स, बैंकिंग डेटा, सब कुछ खतरे में आ सकता है.
यह खामी सिर्फ स्मार्टफोन्स तक सीमित नहीं है. इसमें Xiaomi Smartphones, Redmi और POCO ब्रांड के डिवाइस, Xiaomi Smart TVs, Mi Laptops और कुछ IoT डिवाइस, कोई भी डिवाइस जिसमें Mi Connect Service App इंस्टॉल हो शामिल हैं. संभावना है कि करोड़ों डिवाइस इस खतरे की चपेट में आ सकते हैं.
Mi Connect Service App का काम होता है विभिन्न Xiaomi डिवाइसों को एक-दूसरे से कनेक्ट करना. उदाहरण के लिए जैसे फोन से टीवी या लैपटॉप को जोड़ना. लेकिन इस ऐप में मौजूद “improper authentication logic” के चलते हैकर सिक्योरिटी रिस्ट्रिक्शन को बायपास करके यूज़र के डिवाइस पर कंट्रोल पा सकता है.
सरल भाषा में कहें, तो अगर आपके डिवाइस में यह ऐप पुराना है तो कोई दूसरा व्यक्ति बिना आपकी जानकारी के आपकी डिवाइस को एक्सेस कर सकता है. इसके अलावा वह आपकी फाइल्स चुरा सकता है, वायरस या ट्रोजन डाल सकता है, आपको ब्लैकमेल तक कर सकता है.
अगर आपके डिवाइस में Mi Connect Service App का वर्जन 3.1.895.10 या उससे पुराना इंस्टॉल है तो आपका डिवाइस खतरे में है. CERT-In ने Xiaomi यूजर्स को सलाह दी है कि वे तुरंत Mi Connect ऐप को अपडेट करें. आप नीचे दिए गए स्टेप्स फॉलो करें.
इसके लिए Settings > Apps > Manage Apps > Mi Connect पर जाएं. ऐप की Version Details देखें. अगर वर्जन 3.1.895.10 या इससे पुराना है तो अपडेट करें. आप चाहें तो इसे अनइंस्टॉल भी कर सकते हैं अगर इसका इस्तेमाल नहीं करते है.
Xiaomi की तरफ से अभी तक कोई आधिकारिक बयान नहीं आया है कि भारत में इस वल्नरेबिलिटी से जुड़े किसी यूजर को नुकसान हुआ है या नहीं. लेकिन CERT-In की “Critical Severity Rating” इस बात की पुष्टि करती है कि मामला बेहद गंभीर है.
यह भी पढ़ें: बारिश में स्मार्टफोन हो जाएगा खराब.. गलती से भी न करें ये काम, जानें सुरक्षित रखने के ये आसान उपाय