Çin merkezli akıllı telefon üreticisi Xiaomi kullanıcılarını oldukça üzecek bir haberle gündemde. Check Point güvenlik araştırmacısı, Xiaomi’nin bazı akıllı telefon modellerinde ciddi bir güvenlik açığı keşfetti ve durumu Xiaomi’ye bildirdi. İşte güvenlik açığından kaynaklanan sorunlar;
Xiaomi 12T ve 12T Pro’nun özellikleri sızdırıldı
Bazı Xiaomi telefonlarında keşfedilen bir güvenlik açığı, kullanıcıların hesaplarında para kaybetmesine neden olabilir. Check Point Research (CPR) siber güvenlik uzmanları, cihazların mobil ödeme mekanizmasında, saldırganların sahte ödemeler yapmak ve esasen insanların parasını çalmak için kullanabileceği bir güvenlik açığı keşfetti. Check Point güvenlik araştırmacısı Slava Makkaveev konuyla ilgili şu açıklamaları yaptı:
“Bir Android uygulamasından ödeme paketlerinin sahtesinin yapılmasına veya ödeme sisteminin doğrudan devre dışı bırakılmasına izin verebilecek bir dizi güvenlik açığı keşfettik. WeChat Pay’i hacklemeyi başardık ve tamamen işe yarayan bir senaryoyu gerçekleştirebildik.”
Siber güvenlik şirketi, Xiaomi’yi güvenlik açığı hakkında bilgilendirme yaptı
Konuyla ilgili tutulan CPR raporuna göre, güvenlik açığı, parolalar ve güvenlik anahtarları gibi hassas bilgileri depolayan ve yöneten bir araç olan Xiaomi’nin Güvenilir Ortam’ında keşfedildi. Bu güvenlik açığını kullanarak insanların parasını çalmanın iki yolu bulunuyor. Açık kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmak veya cihazı ele geçirerek kullanıcı bilgilerine erişmek için kullanılıyor.
İlk durumda, kötü amaçlı yazılım cihaza sızıyor ve para çalmak için sahte ödeme paketleri gönderiyor. İkinci durumda, bir bilgisayar korsanı bir akıllı telefonu ele geçirecek, güvenliğini zayıflatıyor ve ardından uygulama olmadan sahte bir ödeme paketi oluşturmak için kod çalıştırıyor. Her iki durum da MediaTek işlemcili Xiaomi telefonlarda yapılabiliyor. Makkaveev, sorunu tespit eder etmez hızlı bir şekilde Xiaomi’yi bilgilendirdi ve şunları söyledi;
“Bulgularımızı hemen bir düzeltme yapmaları için hızlı bir şekilde Xiaomi’ye açıkladık.” .
Xiaomi’nin açıkla ilgili en kısa zamanda bir güvenlik yaması yayımlaması bekleniyor.