Xiaomi, Telefonlarındaki Açıkları Kapatmıyor mu?

Bu telefonlarda keşfedilen açıklar, klonlamayı adeta çocuk oyuncağı haline getiriyor. Ama iddiaya göre çok daha kötüsü de var...

Xiaomi, Telefonlarındaki Açıkları Kapatmıyor mu?

Güvenlik konusu, akıllı telefon satın alırken göz önünde bulundurulması gereken önemli özelliklerden biri haline gelmeye başladı. Kaliteli biyomektrikler ya da Samsung Knox gibi cihaz içi şifreleme yazılımları yaygınlaşmaya başladı. Ancak yeni bir telefon satın aldığınızda, tüm verilerinizi yeni cihazınıza aktarmak sıkıcı ve zor bir iş olabiliyor. Bu durumlar için, Xiaomi ve Samsung gibi şirketler Smart Switch ve Mi Mover gibi transfer hizmeti uygulamaları sunuyor.

Ancak yakın zamanda yürütülen bir güvenlik araştırmasının sonucunda Mi Mover'ın birden çok kritik güvenlik açığı olduğunu ortaya çıkardı. Araştırma firması Escan, yaptığı inceleme ardından bu açıkların telefonu klonlamayı kolaylaştırdığını açıkladı.

Cerberus Anti-Theft adlı güvenlik yazılımı Xiaomi telefona yüklendi. Normal şartlarda bu uygulamayı kaldırmak veya kopyalamak için parola veya biyometrikler ile kendinizi doğrulamak zorundasınız. Ancak Xiaomi telefonlar bütün güvenlik önlemlerini görmezden gelerek uygulamayı direkt olarak siliyor.

Escan bunun haricinde, Xiaomi tarafından geliştirilen ön-uç yazılımı MIUI içinde başka açıklar da keşfetti. Örneğin Mi-Mover uygulaması, Android OS'nin uygulama sandbox'unu yok sayabiliyor; tüm cihaz-yöneticisi uygulamalar, cihaz-yöneticisi hakları olmadan kaldırılabiliyor; Mi-Mover kullanan Xiaomi telefonlar bir kaç dakika içinde, cihazı root'lamadan klonlanabiliyor; MIUI cihazlar İş-Profil Yöneticisi uygulamasını silmektense sadece saklıyor; İşyeri profilleri kişisel profillerden ayrıştırılamıyor, bu da Kurumsal Hareketlilik Yönetimi'nde güvenlik açısından büyük zorluk yaratıyor.

Bu açıkların tümünü doğrulayan GuidingTech, Xiaomi ile bağlantıya geçmiş. Ancak iddiasına göre şirket, sert bir duruş sergilemiş ve tüm bu açıkların kullanıcı tarafından biometrik veya PIN ile engellenebileceğini söylemiş.

Malware ve kimlik avı suçlarının çok sık rastlanan suçlar olduğu bu yıllarda, eğer iddia doğruysa, büyük bir telefon şirketinin bu derece büyük açıkları görmezden gelmesi gerçekten çok şaşırtıcı.

Ali Ruhi Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost