Akıllı telefon üreticileri kullanıcıların veri güvenliğini sağlamak adına ürünlerini çeşitli yazılımlar ile sunuyorlar. Ancak çıkan bir habere göre bu durumun tam tersi bir olay ortaya çıktı. Çin’in önde gelen akıllı telefon üreticilerinden biri olan Xiaomi, ilginç bir haber ile gündeme geldi. Telefonun içerisinde gelen güvenlik yazılımın aslında cihazın güvenliği için risk oluşturduğu tespit edildi.
Akıllı telefonların içerisinde yüklü olarak gelen Guard Provider adlı uygulama, cihazın güvenliğini riskli bir hale getiriyor. Üstelik bu uygulamanın bir güvenlik yazılımı olması olayı daha da ilginç bir hale getiriyor. Yazılım şirketi Check Point tarafından tespit edilen güvenlik açığı, Xiaomi akıllı telefonları siber saldırıya davetiye çıkarır hale getiriyor.
Xiaomi Uygulamasında Güvenlik Açığı
Check Point’ten güvenlik araştırmacısı Slava Makkaveev, Xiaomi telefonların içerisinde gelen Guard Provider uygulamasında önemli açıklar tespit etti. Uygulamanın ne şekilde bunu yaptığına değinecek olursak, güncellemelerin indirildiği kaynakların sorun teşkil ettiğini söyleyebiliriz. Uygulama güncellemelerini HTTP sertifikalı bağlantı üzerinden gerçekleştiriyor.
Bilindiği üzere internette geçerli protokol olarak HTTPS kullanılıyor. Bir önceki protokol olan HTTP ise artık güvenli sınıfında yer almıyor. Hatta tarayıcılar HTTPS sertifikasına sahip olmayan internet sitelerini ‘güvenli değil’ etiketi ile gösteriyor. Dolayısıyla Xiaomi telefonlarda bulunan bu uygulama siber korsanlara adeta davetiye çıkarıyor.
Saldırganların cihaza düzenleyeceği bir saldırı ile milyonlarca cihazı etkileyebileceği belirtiliyor. Ancak Xiaomi kullanıcıları için çözüm mevcut. Popüler güvenlik yazılımı Avast, bu durumu ortadan kaldıracak bir güvenlik yaması yayınladı. Xiaomi ve Avast’ın ortaklaşa çalışması sonucu söz konusu güvenlik tehdidinin ortadan kaldırıldığı açıklandı.
Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.
