Tüm Xiaomi telefonları etkileyen bu güvenlik açığı, ortaya çıktı
Akıllı telefonlar ve işletim sistemleri sık sık güvenlik açıkları ile karşı karşıya kalıyor ve bu açıklar güncellemeler ile yamalanıyor. Bu sefer de güvenlik açığı Çin’in önemli oyuncularından olan Xiaomi cephesinde ortaya çıktı. Check Point’ten Slava Makkaveev’e göre; Xiaomi telefonların tamamında güvenlik açıkları yer alıyor.
Slava Makkaveev’in belirttiğine göre; Xiaomi telefonların hepsinde kritik bir açık bulunuyor. Bu güvenlik zaafları OTA üzerinden sunulan güncellemeden kaynaklanıyor. Bildiğiniz gibi uzun bir süre önce HTTP’nin güvensiz olmasından dolayı HTTPS’ye geçiş yapılmıştı. Ancak
Xiaomi, OTA üzerinden sunduğu güncellemeleri hala HTTP üzerinden şifreliyor.
Güncellemelerin HTTP üzerinden sunulması, hackerların güncellemeye müdehale etme ihtimalini güçlendiriyor. Örneğin; Xiaomi bir güncelleme sunduğunda bu güncelleme sizin telefonunuza gelmeden önce; hackerlar tarafından zararlı yazılımlar ile donatılabiliyor.
Şimdilik Xiaomi cephesinden konuyla ilgili bir açıklama gelmediğini ve bu tip bir durumun yaşanmadığını belirtelim. Ancak Xiaomi’nin nasıl olsa siber saldırı düzenlenmiyor diye bu işi savsaklamaması ve en kısa sürede HTTPS protokolüne geçmesi gerekiyor.
SON DAKİKA
EN ÇOK OKUNANLAR
Son dakika... Erdoğan ile Özel ne konuştu? Abdulkadir Selvi yazdı
Günde 1 fincan tüketmenin faydası inanılmaz! Cevizin sağlığa 6 müthiş etkisi
Her şey para içinmiş! SGK tek tek tespit etti! 'BOŞANMIŞLAR'
Son dakika... Uyku apnesi olan sürücüler trafikten men mi edilecek? Resmi açıklama geldi
5.5 aydır cezaevinde! Nihal Candan’dan şoke eden haber! ‘Cennete gitmek istiyorum’