Çinli akıllı telefon üreticisi Xiaomi, pek çok cihazı etkileyen güvenlik açığıyla karşı karşıya. Son zamanlarda önemli modelleri ile dikkat çeken şirketin mobil ödemesinde güvenlik açığı olduğu ortaya çıktı. Bu güvenlik açığı kullanıcıların paralarına mal olabilir. İşte detaylar!
CPR siber güvenlik uzmanları bazı Xiaomi telefonlarında güvenlik açığı buldu
Mobil ödeme, günümüzde oldukça yaygın bir ödeme şekli. Kolaylık sağlaması bakımından çeşitli belirsizliği ve şüpheyi bir kenara bırakarak günlük olarak mobil ödeme gerçekleştiriyoruz. Ancak Check Point Research’ten (CPR) siber güvenlik uzmanları, bazı Xiaomi telefonlarında güvenlik açığı buldu.
Uzmanlar, cihazların mobil ödeme mekanizmasında, tehdit aktörlerinin sahte ödemeleri imzalamak ve kullanıcıların parasını çalmak için bu açığı kullanıyor. Check Point Güvenlik Araştırmacısı Slava Makkaveev, konuyla ilgili açıklama yaptı. “Ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan devre dışı bırakılmasına, ayrıcalığı olmayan bir Android uygulamasından izin verebilecek bir dizi güvenlik açığı keşfettik.” dedi.
Xiaomi, kısa süre önce Çin'de ilk satışına çıkan Mix Fold 2 modelinin önemli bir satış başarısı elde ettiğini duyurdu.
CPR’nin raporuna göre açık, şifreler ve güvenlik anahtarları gibi hassas bilgileri depolayan Xiaomi’nin Güvenilir Ortamı’nda ortaya çıktı. Bu açığa göre kullanıcıların parasını almanın iki yolu var. Bunlardan biri kötü amaçlı yazılım yüklemelerini sağlamak veya direkt cihazın kendisini incelemek.
İlk saldırı türü, bir kullanıcının yüklediği kötü amaçlı bir Android uygulamasından gelir. Bu durumda, uygulama anahtarları alıp parayı çalmak için sahte bir ödeme paketi gönderir. İkinci saldırı yöntemi ise cihazın saldırgan tarafından fiziksel olarak ele geçirilmesini içeriyor. Fiziksel olarak ele geçirmesi mümkün değilse, cihazı rootlayabilir. Bunun yanı sıra güven ortamını düşürebilir. Ardından uygulama olmadan sahte bir ödeme paketi oluşturmak için kodunu kullanabiliyor.
Makkaveev, kusuru bulmasının ardından sorunu çözmek için Xiaomi’yi bilgilendirdi. “Bulgularımızı hemen bir düzeltme yapmak için hızlı bir şekilde çalışan Xiaomi’ye açıkladık.” Bunun ardından Xiaomi, güvenlik açıklarını anında düzeltti.
Peki, siz Xiaomi güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
SDN Yorumları 10 Yorum
Yorum Yap
Ben açık var demiştim kimse bana inanmamisti şimdi inanacaklar
Peki guncelleme ile mi duzeltecek? Yani MIUI olarak
Nerenle okuyorsun xiaomi hemen düzeltti açığı
Talimeatım olmadan vodafon tel hattımdan mobil ödeme aktif hale getirilip benden konuşma ücretimin iki katından fazla extra ücret kesintisi yapıldı.Vodafon şirketine bildirme rağmen fazladan kesilen ücret iade edilmedi…
Önce iş Bankası beni uyardı fabrika ayarlarına döndüm. Sonra Akbank uyardı yine fabrika ayarlarına döndüm.
Püü hediye vereydiniz bari
Vasap güvenlik sistem girsmis, kodu açmıyor, korsan, kodu,comus
Bir de yazabilseniz kim bilir neler anlatacaksınız.
istedikleri kadar açık düzeltinsenler Android açık bir sistem zaten. internette bir kampanya veya size gelen bir mesaja tıkladığınız an ele geçriliyor telefon.
Xiaomi telefonlarin her şeyi açık sadece siz hesap açıklarını söylediniz oysa Çinliler hem dinleme hem yer tespiti hemde bilgilerimizi alıyor bilerek bu telefonları kullanıyoruz ilk ve son Xiaomi telefonum olacak asla çin malı kullanilmaz