Yirmiye yakın güvenlik açığı Xiaomi akıllı telefon kullanıcılarını riske atıyor. Çinli firmanın geliştirdiği uygulamalarda ve bileşenlerde tanımlanan bu güvenlik açıkları, bir dizi siber saldırının düzenlenmesini mümkün kılıyor.
Aşırı güvenli araştırmacılar şunu keşfetti: 20 güvenlik açığı Xiaomi'nin uygulamaları ve sistem bileşenleri dahilinde. Bu güvenlik açıkları, markanın Android kaplamalarının varsayılan uygulamalarında, HyperOS ve MIUI'de ve arayüzün çalışması için gerekli olan yazılım bileşenlerinde mevcut.
İlgili uygulamalar arasında Galeri uygulamasını, Getapps mağazasını (eski Xiaomi Market), Mi Video oynatıcısını, ayarlar uygulamasını ve hatta kolayca dosya alışverişi yapmanızı sağlayan ShareMe aracını buluyoruz. Oversecured, sistem bileşeni tarafında MIUI Bluetooth, telefon hizmetleri, yazdırma yöneticisi, Xiaomi Cloud ve cihaz ile kullanıcı verilerini korumaya ayrılmış güvenlik bölümünden bahsediyor.
Ayrıca okuyun: Xiaomi, akıllı telefonlarında ziyaret ettiğiniz tüm web sitelerinin listesini toplar
Bilgisayar korsanları için geniş bir giriş aralığı
Siber suçlular tarafından kullanılan kusurlar, önceliklekodu çalıştır keyfi bir mesafede. Açıkça görülüyor ki bir saldırgan, Android'in güvenlik mekanizmalarını bilmeden uzak sunuculardan indirilen kötü amaçlı yazılımları başlatabilecektir. Güvenlik açıkları ayrıca genişletilmiş haklara sahip sistem bileşenlerine erişim sağlar. Bu öğelere yükseltilmiş ayrıcalıklarla yetkisiz erişim, bir siber saldırganın kritik sistem işlevlerini kontrol etmesine veya hassas verileri ele geçirmesine olanak tanıyabilir.
Sonuçta ihlaller, sayısız farklı siber saldırı. Yakın zamanda Android uygulamalarında tanımlananlar da dahil olmak üzere diğer güvenlik açıklarıyla birleştiğinde, bu güvenlik açıkları kullanıcıların tüm dijital yaşamlarını riske atıyor. Play Store veya alternatif bir mağaza aracılığıyla indirilen kötü amaçlı yazılımlar, örneğin bankacılık uygulamalarına saldırmak için bu güvenlik açıklarından yararlanabilir. Birçok kötü amaçlı yazılım, telefonları aracılığıyla kullanıcıların banka hesaplarına sızmaya çalışır.
Bir SDK sorunu
Overcured'ın raporu, birçok Xiaomi uygulamasında ortak olan bir SDK (Yazılım Geliştirme Kiti) sorununun varlığını ayrıntılarıyla anlatıyor. Görünüşe göre ihlallerden biri doğrudan geliştiricilere yönelik uygulama geliştirme kitinde mevcuttu.
“Bir saldırgan, kullanıcının cihazında yüklü olan tüm uygulamalarda potansiyel olarak hassas herhangi bir işlevi başlatabilir”ayrıntılar Aşırı güvenli.
Ayrıca MIUI Bluetooth uygulamasındaki bir güvenlik açığı, değiştirilen dosyaların ele geçirilmesine olanak tanıyor. Benzer bir kusur Ayarlar uygulamasında da bulunuyor. Bluetooth cihazları, bağlı Wi-Fi ağları ve acil durumda iletişime geçilecek kişiler hakkındaki verileri çalabilir.
Aşırı güvenli, sahip olmayı açıklıyor Xiaomi'yi uyardı Tanımlanan güvenlik açıkları hakkında. Çinli üretici, tespit edilen kusurların düzeltilip düzeltilmediğini belirtmiyor ancak bir yamanın yayınlanmasını bekleyebiliriz. Bu nedenle her zaman olduğu gibi tüm güncellemeleri Android akıllı telefonunuza dikkatli bir şekilde yüklemenizi öneririz.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
Aşırı kürlenmiş
Bir yanıt yazın