Çin’in yükselen yıldızı Xiaomi, kritik bir güvenlik açığı ile karşı karşıya. Tüm Xiaomi telefonları etkileyen bu güvenlik açığı, OTA üzerinden sunulan güncellemelerden kaynaklanıyor. İşte detaylar.
Akıllı telefonlar ve işletim sistemleri sık sık güvenlik açıkları ile karşı karşıya kalıyor ve bu açıklar güncellemeler ile yamalanıyor. Bu sefer de güvenlik açığı Çin’in önemli oyuncularından olan Xiaomi cephesinde ortaya çıktı. Check Point’ten Slava Makkaveev’e göre; Xiaomi telefonların tamamında güvenlik açıkları yer alıyor.
Xiaomi güvenlik açığı ile karşı karşıya!
Slava Makkaveev’in belirttiğine göre; Xiaomi telefonların hepsinde kritik bir açık bulunuyor. Bu güvenlik zaafları OTA üzerinden sunulan güncellemeden kaynaklanıyor. Bildiğiniz gibi uzun bir süre önce HTTP’nin güvensiz olmasından dolayı HTTPS’ye geçiş yapılmıştı. Ancak Xiaomi, OTA üzerinden sunduğu güncellemeleri hala HTTP üzerinden şifreliyor.
Güncellemelerin HTTP üzerinden sunulması, hackerların güncellemeye müdehale etme ihtimalini güçlendiriyor. Örneğin; Xiaomi bir güncelleme sunduğunda bu güncelleme sizin telefonunuza gelmeden önce; hackerlar tarafından zararlı yazılımlar ile donatılabiliyor.
Xiaomi Mi 9 SE Brown Bear Edition duyuruldu!
Şimdilik Xiaomi cephesinden konuyla ilgili bir açıklama gelmediğini ve bu tip bir durumun yaşanmadığını belirtelim. Ancak Xiaomi’nin nasıl olsa siber saldırı düzenlenmiyor diye bu işi savsaklamaması ve en kısa sürede HTTPS protokolüne geçmesi gerekiyor.
