Herkes, MIUI arayüzünde Xiaomi tarafından yapılan mükemmel çalışmayı tanır. Ancak, harikalığının yanı sıra, tanınmış bir güvenlik şirketi kısa süre önce Çinli akıllı telefon üreticisi Xiaomi’nin MIUI’sinde kritik güvenlik açıkları keşfetti.
UYARI! Xiaomi’nin MIUI’sinde Bulunan Kritik Güvenlik Kusurları
Herkes, MIUI arayüzünde Xiaomi tarafından yapılan mükemmel çalışmayı tanır. Sık güncellemelerle, bu arama her zaman en son haberleri ve özellikleri getirir.
Ancak MIUI sorunsuz değil ve bir güvenlik şirketi bu arayüzde, kullanıcı verilerini ve hatta akıllı telefonların kendisini açığa çıkarabilecek ciddi kusurlar tespit etti.
Bu eksiklikleri keşfedenler güvenlik şirketiydi. eTarama, yayınında MIUI’de bulunan tüm sorunları detaylandırıyor. Bunlar, Xiaomi’nin yakında düzeltmesi gereken ciddi kusurlardır, aksi takdirde kullanıcılar ve cihazları veri hırsızlığına karşı savunmasız kalacaktır.
En ciddi kusurlardan biri MI-Mover uygulamasındadır. Bu, bir Android cihaz ile bir Xiaomi akıllı telefon arasında veri kopyalamaya ve taşımaya adanmıştır. Normal bir fonksiyon olduğu için herhangi bir problem beklenmez. Gerçek şu ki, MI-Mover iki Xiaomi akıllı telefonu arasında kullanıldığında, beklenenden daha fazla veri kopyalayarak hassas ve gizli bilgiler getiriyor.
Pratikte bu, bir saldırganın akıllı telefona fiziksel erişimi varsa ve böylece tüm bilgileri kurbana kopyalarsa veri hırsızlığına yol açabilir. Android, uygulamaları ve verilerini yalıtmak için korumalı alan mekanizmalarına sahiptir, ancak MIUI bu güvenlik mekanizmasını atlıyor gibi görünmektedir.
İkinci bir büyük kusur, MIUI’nin Android’de yönetici izinlerine sahip uygulamaları ele alma biçiminde yatmaktadır. Tipik olarak, hassas işletim sistemi bölgelerine erişimleri vardır ve bu nedenle kaldırılacak bir PIN veya parola gerektirirler.
MIUI’de görülebilen şey, bu uygulamaların herhangi bir kimlik doğrulaması olmadan kaldırılabilmesidir. Bu, Aygıt Yöneticisi’ni Android’den veya başka bir hırsızlık önleme uygulamasından kaldırmak kadar basit bir şeye yol açabilir.
Yalnızca kaldırıldığında gizlenen Work-Profile Admin uygulaması ve kişisel profillerden ayırt edilemeyen profesyonel profiller için alanlar gibi bildirilen bir dizi başka sorun vardır.
Gerçek şu ki, bu arızalar, yararlanmak için aktif bir şifresi olmayan bir Xiaomi akıllı telefona fiziksel erişim gerektiriyor, ancak bu onları daha az ciddi yapmıyor. Xiaomi şimdiden tepki gösterdi ve kullanıcılara cihazlarını basit bir şifre ile korumalarını tavsiye etti.
Bu sorunlarla hemen ilgilenip ilgilenmeyeceği Xiaomi tarafından geliştirilmedi ancak yakın zamanda piyasaya sürülecek olan MIUI 9’un tüm bu kusurları düzeltmesi bekleniyor.
Peki, bu ciddi güvenlik açıkları hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde görüşlerinizi ve düşüncelerinizi paylaşmanız yeterlidir.
