Ortaya çıkan yeni bir güvenlik açığı; Xiaomi modellerine sunulan güncellemelerden kaynaklanıyor…
Xiaomi’nin tüm telefonlarında OTA üzerinden sunulan güncellemelerde kritik seviyede güvenlik açığı olduğu tespit edildi. Bu güvenlik açığından dolayı OTA üzerinden sunulan güncellemeler hackerlar tarafından değiştirilebiliyor.
Çin’in yükselen yıldızı Xiaomi, fiyat/performans telefonları ile rakiplerine soğuk terler döktürmeyi başarmıştı. Donanım konusunda başarılı işlere imza atan Xiaomi, maalesef ki yazılım konusunda rakiplerinin bir tık gerisinde kalıyordu. Bugün ise Xiaomi’nin yazılım açısından daha çok yolunun olduğu ortaya çıktı. (ujackets.com) Check Point’ten Slava Makkaveev, Xiaomi telefonlarında kritik seviyede güvenlik açığının olduğunu açıkladı.
Xiaomi telefonları OTA güncellemelerinden dolayı risk altında
Slava Makkaveev’in ortaya çıkardığı güvenlik açığı; Xiaomi modellerine sunulan güncellemelerden kaynaklanıyor. Xiaomi’nin OTA üzerinden sunmuş olduğu güncellemelerin HTTP ile şifrelendiğini belirten Slava Makkaveev, bu yüzden daha güncelleme telefona ulaşmadan hackerlar tarafından kolayca değiştirilebiliyor.
Teknoloji dünyası uzun bir süre önce HTTP’den daha güvenli olan HTTPS’ye geçiş yapmıştı. Ancak Xiaomi maalesef ki hala daha güvensiz olan HTTP’yi kullanıyor. Güvenlik açıkları ile dolu olan ve artık desteklenmeyen HTTP protokolünü yerine Xiaomi’nin çok hızlı bir şekilde HTTPS’ye geçmesi gerekiyor.
Piyasadaki OTA üzerinden güncelleme almaya devam eden Xiaomi telefonlarının tamamını etkileyen bu güvenlik açığı için bakalım Xiaomi cephesi bir aksiyon alacak mı?
