-
DOLAR
-
EURO
-
ALTIN
-
BIST
yatırımsız deneme bonusu deneme bonusu veren siteler 2024
Xiaomi kullanıcıları dikkat! Bazı telefonlarda güvenlik açığı çıktı
[ad_1]
Çinli akıllı telefon üreticisi Xiaomi, pek oldukca aleti etkileyen güvenlik açığıyla karşı karşıya. Son zamanlarda mühim modelleri ile dikkat çeken firmanın mobil ödemesinde güvenlik açığı olduğu ortaya çıktı. Bu güvenlik açığı kullananların paralarına mal olabilir. İşte detaylar!
CPR siber güvenlik uzmanları bazı Xiaomi telefonlarında güvenlik açığı buldu
Mobil ödeme, günümüzde oldukça yaygın bir ödeme şekli. Kolaylık sağlaması bakımından çeşitli belirsizliği ve şüpheyi bir kenara bırakarak günlük olarak mobil ödeme gerçekleştiriyoruz. Sadece Check Point Research’ten (CPR) siber güvenlik uzmanları, bazı Xiaomi telefonlarında güvenlik açığı buldu.
Uzmanlar, cihazların mobil ödeme mekanizmasında, tehdit aktörlerinin düzmece ödemeleri imzalamak ve kullananların parasını çalmak için bu açığı kullanıyor. Check Point Güvenlik Araştırmacısı Slava Makkaveev, mevzuyla ilgili izahat yapmış oldu. “Ödeme paketlerinin sahteciliğine yada ödeme sisteminin direkt dönem dışı bırakılmasına, ayrıcalığı olmayan bir Android uygulamasından izin verebilecek bir takım güvenlik açığı keşfettik.” dedi.
Xiaomi Mix Fold 2’ye ilgi büyük! 5 dakikada büyük başarı
Xiaomi, kısa süre ilkin Çin’de ilk satışına çıkan Mix Fold 2 modelinin mühim bir satış başarısı elde ettiğini duyurdu.
CPR’nin raporuna bakılırsa açık, şifreler ve güvenlik anahtarları benzer biçimde kırılgan detayları depolayan Xiaomi’nin Güvenilir Ortamı’nda ortaya çıktı. Bu açığa bakılırsa kullananların parasını almanın iki yolu var. Bunlardan biri fena amaçlı yazılım yüklemelerini sağlamak yada direkt cihazın kendisini incelemek.
İlk hücum türü, bir kullanıcının yüklediği fena amaçlı bir Android uygulamasından gelir. Bu durumda, uygulama anahtarları alıp parayı çalmak için düzmece bir ödeme paketi gönderir. İkinci hücum yöntemi ise cihazın saldırgan tarafınca fizyolojik olarak ele geçirilmesini içeriyor. Fizyolojik olarak ele geçirmesi mümkün değilse, aleti rootlayabilir. Bunun yanı sıra itimat ortamını düşürebilir. Peşinden uygulama olmadan düzmece bir ödeme paketi oluşturmak için kodunu kullanabiliyor.
Makkaveev, kusuru bulmasının arkasından problemi çözmek için Xiaomi’yi bilgilendirdi. “Bulgularımızı derhal bir düzeltme yapmak için süratli bir halde çalışan Xiaomi’ye açıkladık.” Bunun arkasından Xiaomi, güvenlik açıklarını anında düzeltti.
Peki, siz Xiaomi güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı ihmal etmeyin!
[ad_2]
Kaynak: teknolojipusulasi.com
