İçindekiler:
Xiaomi cep telefonunuz var mı? Cihazınız , terminallerde bulunan bir güvenlik açığı nedeniyle risk altında olabilir. Bu kusur, şirketin terminallerinin Antivirüs uygulamasında bulunur ve verileriniz için çok önemli bir risk olabilir. Şirketin önümüzdeki birkaç gün içinde bir yama yayınlaması muhtemeldir, bu nedenle cihazınızdaki güncellemelere dikkat edin.
Güvenlik açığı, güvenlik sorunlarını ve virüsleri araştırmakla görevli bir şirket olan Check Point tarafından bulundu. Bu durumda, arıza, Xiaomi telefonlarına önceden yüklenmiş olarak gelen uygulamalardan birine odaklanır . T o da Muhafız Sağlayıcısı veya 'Güvenlik' denilen Antivirüs uygulaması,, güya zararlı yazılımlara karşı cihazı koruyan farklı antivirüs kullanır.
GÜNCELLEME: Xiaomi, güvenlik açığından etkilenen bilgisayarlarda bu sorunu gidermek için bir yama yayınladığını açıklamak için bizimle iletişime geçti.
Uygulama HTTPS değil HTTP bağlantısını kullanıyor
Bu güvenlik açığı ne yapıyor? Cihazınıza, terminalinizin kişisel ve özel verilerine giren kötü amaçlı yazılımlar bulaştırabilir ve hatta şifreleri bile çalabilir. Sorun, uygulamanın güvenli olmayan bir HTTP bağlantısı kullanmasıdır. Bu nedenle, aynı Wi-Fi ağınıza bir bilgisayar korsanı bağlıysa, cihazınıza sorunsuz bir şekilde erişebilir. Bu durumda, bilgisayara girmenin ve kaynağa gönderilen verilere kullanıcı fark etmeden erişmenin bir yolu olan 'ortadaki adam' yöntemini kullanırlar.
Bu güvenlik açığının en ciddi sorunlarından biri, zaten Xiaomi terminallerine yüklenmiş bir uygulamada olmasıdır. Bu nedenle milyonlarca kullanıcıyı etkileyebilir. Çinli şirket yakında küresel bir güncelleme yayınlayacak. Bu, güvenlik açığını giderecek bir güvenlik yamasıyla birlikte gelecek. Bu, Xiaomi tarafından, keşfedilen hatanın farkında olduklarını ve sorunu çözmek için Avast sağlayıcısıyla zaten çalıştıklarını açıklarken onaylandı.
Yeni sürümlere çok dikkat etmeniz ve mümkün olan en kısa sürede güncelleme yapmanız önerilir. Geçici bir güvenlik önlemi olarak, halka açık bir Wi-Fi ağına bağlanmamaya çalışın ve parolalarınızı sık sık değiştirin.
