Akıllı telefonlar ve işletim sistemleri sık sık güvenlik açıkları ile karşı karşıya kalıyor ve bu açıklar güncellemeler ile yamalanıyor. Bu sefer de güvenlik açığı Çin’in önemli oyuncularından olan Xiaomi cephesinde ortaya çıktı. Check Point’ten Slava Makkaveev’e göre; Xiaomi telefonların tamamında güvenlik açıkları yer alıyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Slava Makkaveev’in belirttiğine göre; Xiaomi telefonların hepsinde kritik bir açık bulunuyor. Bu güvenlik zaafları OTA üzerinden sunulan güncellemeden kaynaklanıyor. Bildiğiniz gibi uzun bir süre önce HTTP’nin güvensiz olmasından dolayı HTTPS’ye geçiş yapılmıştı. Ancak

Xiaomi, OTA üzerinden sunduğu güncellemeleri hala HTTP üzerinden şifreliyor.

Güncellemelerin HTTP üzerinden sunulması, hackerların güncellemeye müdehale etme ihtimalini güçlendiriyor. Örneğin; Xiaomi bir güncelleme sunduğunda bu güncelleme sizin telefonunuza gelmeden önce; hackerlar tarafından zararlı yazılımlar ile donatılabiliyor.

Şimdilik Xiaomi cephesinden konuyla ilgili bir açıklama gelmediğini ve bu tip bir durumun yaşanmadığını belirtelim. Ancak Xiaomi’nin nasıl olsa siber saldırı düzenlenmiyor diye bu işi savsaklamaması ve en kısa sürede HTTPS protokolüne geçmesi gerekiyor.