Xiaomi, çeşitli teknolojik cihazlarını etkileyen güvenlik açıklarına karşı kullanıcılarını uyardı. MIUI ve HyperOS arayüzünde görülen birden fazla açığın, cihaz sahiplerini tehlikeye atabileceği belirtildi. Konuyla ilgili ayrı bir uyarı ise Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapıldı.
Xiaomi sahiplerini etkileyen üç güvenlik açığı
Xiaomi, yakın zamanda cihazlarında bulunan bir dizi kritik güvenlik açığını giderdiğini duyurdu. Bu açıklar, Dosya Yöneticisi, Xiaomi GetApps ve Xiaomi App Market uygulamalarında yer alıyordu. Şirketin açıklamasına göre, kötü niyetli kişilerin cihazları ele geçirmesine olanak tanıyabilirdi.
MIUI’da yer alan Dosya Yöneticisi uygulamasında bir kod sızıntısı yaşandığı belirtildi. Bu da saldırganların özel karakterleri filtrelemeden kullanarak dosyaları kopyalamasına ve cihazda kod çalıştırmasına olanak sağlıyordu.
321 3 212 31 321 3 212 31
GetApps uygulamasında bulunan iki ayrı kod yürütme açığı, doğrulama mantığının devre dışı bırakılmasıyla ortaya çıkmıştı. Bu, saldırganların kötü amaçlı kodları cihazınıza yüklemelerini sağlıyordu. Ayrıca App Market’teki açık ise güvenli olmayan yapılandırmadan kaynaklanıyordu. Bu da saldırganların yine kötü amaçlı kodları cihazınıza yüklemelerine imkan tanıyordu.
Xiaomi üç uygulamada görülen açıkları giderdiğini söyleyerek kullanıcıların güvende olduğunu belirtti. Konuyla ilgili paylaşım yapan USOM ise cihaz sahiplerinin son güvenlik güncellemesini kurmasını tavsiye etti.
Xiaomi’nin bu açıkları gidermiş olması, kullanıcıları için sevindirici bir haber. Ancak kullanıcıların, kendilerini korumak için üçüncü taraf kaynaklardan uygulama indirmemesi de oldukça önemli.