Xiaomi'de güvenlik krizi: 'Milyonlarca cihaz inceleniyor'

Milyonlarca Xiaomi marka cihaz inceleniyor.

Dünyanın hızla gelişen teknoloji devlerinden Xiaomi için oldukça problemli bir sürecin başladığına yönelik iddialar gündeme gelmeye devam ediyor. Son olarak, Check Point'ten Slava Makkaveev, Xiaomi cihazlarda gömülü halde bulunan Guard Provider güvenlik uygulamasının, cihazları siber saldırılara açık hale getirdiğini açıkladı.

Çin'in yükselen teknoloji değerleri arasında gösterilen Xiaomi, özellikle Huawei'nin 'güvenlik problemleriyle' anıldığı dönemde iyi bir alternatif olmayı başarmıştı. Bu durumu aksine çevirebilecek bir iddia ise konunun 'ehil' isimleri arasında gösterilen Slava Makkaveev'den geldi. Makkaveev'e göre Xiaomi’nin dahili güvenlik uygulaması olan Guard Provider bunun tam tersini gerçekleştirdi ve güvenlik sorunu olmayan cihazlarda kötü amaçlı yazılımların girişine izin veren bir açık kapı oluşturdu.

Check Point, yazılım teknolojileri ve güvenlik konusunda yetkin şirketler arasında değerlendiriliyor.
Check Point, yazılım teknolojileri ve güvenlik konusunda yetkin şirketler arasında değerlendiriliyor.

Yazılım teknolojileri konusunda oldukça güçlü bir şirket olarak tanımlanabilecek Check Point'te görev yapan Makkaveev'e göre Guard Provider uygulaması, güvenli olmayan bir HTTP bağlantısı üzerinden güncellemeler alıyor. Bu da cihazın her türlü siber saldırıya açık olması anlamına geliyor. Bu açık nedeni ile cihaza herhangi bir saldırgan MiTM saldırısı gerçekleştirebilir ve kötü amaçlı bir yazılımı cihaza gömebilir.

Xiaomi, farklı segmentlerdeki yetkin akıllı telefonlarıyla tercih sebebi olmaya devam ediyor.
Xiaomi, farklı segmentlerdeki yetkin akıllı telefonlarıyla tercih sebebi olmaya devam ediyor.

Avast ile çalışıldı, sorun çözüldü

Guard Provider uygulamasının herhangi bir eklenti olmaksızın Xiaomi cihazlara dahil biçimde geldiği düşünüldüğünde bahse konu güvenlik açığından etkilenen milyonlarca cihazın varlığından bahsedilebilir. Bu iddialar sonrası Xiaomi, Avast ile iş ortaklığına girerek uygulama için hızlı ve güçlü bir güvenlik açığını ortadan kaldırmış durumda.

Bugünün gazete manşetleri için tıklayın >