Çinli akıllı telefon üreticisi Xiaomi, milyonlarca cihazın etkilendiği bir skandal ile başı dertte. Son zamanlarda önemli modelleri ile piyasada dikkat çeken Xiaomi güvenlik açığı tehlikesi konusunda ne yapacak?
Xiaomi güvenlik açığı ne gibi zararlar veriyor?
Check Point’in güvenlik araştırmacısı Slava Makkaveev’in açıklamalarına göre Xiaomi telefonlarda bulunan stok Guard Provider güvenlik uygulaması tüm cihazları siber ataklara maruz bırakacak hale getiriyor.
İlgili güvenlik açığının Guard Provider uygulaması güvenli olmayan HTTP bağlantısı aracılığıyla güncelleme aldığı için bu güncelleme sırasında dış saldırılara tamamen açık hale geliyor.
MiTM saldırısının klasik bir örneği, bir saldırganın hedef cihazla bağımsız bir bağlantı kurup aktif dinleme yapılabiliyor. Makkaveev’e göre, MiTM’nin fidye yazılımı veya izleyicileri yazılıma gömmek için de kullanılabileceğini söylüyor.
Guard Provider uygulaması, Xiaomi telefonlara önceden yüklenmiş olarak geliyor, yani bu güvenlik açığına sahip milyonlarca cihaz var. Ancak iyi haber şu, Xiaomi, Avast‘la ortak çalışarak sorunu çözmek için hızla bir güvenlik yaması yayınladı ve önlemini aldı.
Xiaomi çok hızlı güncelleme çıkardığı için bu firma için çok büyük bir sorun teşkil etmez. Duruma göre hafta bir güncelleme çıkarıyor zaten firma.
Çöp
Mal
Ya arkadaş görende dicek uzaktan telefona baglaniliyor. Daha dune kadar yer yok http ydi ssl ile bütün dert taşa bitmiş gibi başlık içerik abartıda abartı.
Anlattınız anlattıniz sonuç sıfır kapatmış ya işte niye anlattıniz ki
Huawei den sonra Xiaomi de böyle iddialar çıkmaya başladı. İtibar kaybettirmek için böyle şeyler yapıldığını düşünüyorum. Unutmayın; “Güvenlik açığı olmayan sistem yoktur. Açığı bulunmamış sistem vardır.”
Yüz tanıma sistemi açığı var geçen bir arkadaşım benim telefonu kendi yüzüyle açtı
o açık değil
Bişey sorucam bende not9 pro var başka birinin yüzüne açılıyor ne yapabilirim
Bende note 9 pro var bi sorun olurmu acaba