Yatırım yapmaya başla!

Xiaomi Telefonlarda Yüklü Gelen Güvenlik Uygulamasında Açık Tespit Edildi

Çinli akıllı telefon markası Xiaomi’nin içerisinde yüklü gelen uygulamada güvenlik açıkları ortaya çıktı.
Xiaomi Telefonlarda Yüklü Gelen Güvenlik Uygulamasında Açık Tespit Edildi

Akıllı telefon üreticileri kullanıcıların veri güvenliğini sağlamak adına ürünlerini çeşitli yazılımlar ile sunuyorlar. Ancak çıkan bir habere göre bu durumun tam tersi bir olay ortaya çıktı. Çin’in önde gelen akıllı telefon üreticilerinden biri olan Xiaomi, ilginç bir haber ile gündeme geldi. Telefonun içerisinde gelen güvenlik yazılımın aslında cihazın güvenliği için risk oluşturduğu tespit edildi.

Akıllı telefonların içerisinde yüklü olarak gelen Guard Provider adlı uygulama, cihazın güvenliğini riskli bir hale getiriyor. Üstelik bu uygulamanın bir güvenlik yazılımı olması olayı daha da ilginç bir hale getiriyor. Yazılım şirketi Check Point tarafından tespit edilen güvenlik açığı, Xiaomi akıllı telefonları siber saldırıya davetiye çıkarır hale getiriyor.

Xiaomi Uygulamasında Güvenlik Açığı

Xiaomi Uygulamasında Güvenlik Açığı

Check Point’ten güvenlik araştırmacısı Slava Makkaveev, Xiaomi telefonların içerisinde gelen Guard Provider uygulamasında önemli açıklar tespit etti. Uygulamanın ne şekilde bunu yaptığına değinecek olursak, güncellemelerin indirildiği kaynakların sorun teşkil ettiğini söyleyebiliriz. Uygulama güncellemelerini HTTP sertifikalı bağlantı üzerinden gerçekleştiriyor.

Bilindiği üzere internette geçerli protokol olarak HTTPS kullanılıyor. Bir önceki protokol olan HTTP ise artık güvenli sınıfında yer almıyor. Hatta tarayıcılar HTTPS sertifikasına sahip olmayan internet sitelerini ‘güvenli değil’ etiketi ile gösteriyor. Dolayısıyla Xiaomi telefonlarda bulunan bu uygulama siber korsanlara adeta davetiye çıkarıyor.

Saldırganların cihaza düzenleyeceği bir saldırı ile milyonlarca cihazı etkileyebileceği belirtiliyor. Ancak Xiaomi kullanıcıları için çözüm mevcut. Popüler güvenlik yazılımı Avast, bu durumu ortadan kaldıracak bir güvenlik yaması yayınladı. Xiaomi ve Avast’ın ortaklaşa çalışması sonucu söz konusu güvenlik tehdidinin ortadan kaldırıldığı açıklandı.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum