Xiaomi, çeşitli teknolojik aygıtlarını etkileyen güvenlik açıklarına karşı kullanıcılarını uyardı. MIUI ve HyperOS arayüzünde görülen birden fazla açığın, aygıt sahiplerini tehlikeye atabileceği belirtildi. Bahisle ilgili farklı bir ikaz ise Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapıldı.
Xiaomi sahiplerini etkileyen üç güvenlik açığı
Xiaomi, yakın vakitte aygıtlarında bulunan bir dizi kritik güvenlik açığını giderdiğini duyurdu. Bu açıklar, Belge Yöneticisi, Xiaomi GetApps ve Xiaomi App Market uygulamalarında yer alıyordu. Şirketin açıklamasına nazaran, makûs niyetli şahısların aygıtları ele geçirmesine imkan tanıyabilirdi.
MIUI’da yer alan Evrak Yöneticisi uygulamasında bir kod sızıntısı yaşandığı belirtildi. Bu da saldırganların özel karakterleri filtrelemeden kullanarak evrakları kopyalamasına ve aygıtta kod çalıştırmasına imkan sağlıyordu.
GetApps uygulamasında bulunan iki farklı kod yürütme açığı, doğrulama mantığının devre dışı bırakılmasıyla ortaya çıkmıştı. Bu, saldırganların berbat emelli kodları aygıtınıza yüklemelerini sağlıyordu. Ayrıyeten App Market’teki açık ise inançlı olmayan yapılandırmadan kaynaklanıyordu. Bu da saldırganların yeniden makus emelli kodları aygıtınıza yüklemelerine imkan tanıyordu.
Xiaomi üç uygulamada görülen açıkları giderdiğini söyleyerek kullanıcıların inançta olduğunu belirtti. Mevzuyla ilgili paylaşım yapan USOM ise aygıt sahiplerinin son güvenlik güncellemesini kurmasını tavsiye etti.
TR-24-1361 (Xiaomi Çoklu Ürün Güvenlik Bildirimi)
Xiaomi'nin bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir.https://t.co/W28Ydw1vTo
— USOM (@TRCert) August 29, 2024
Xiaomi’nin bu açıkları gidermiş olması, kullanıcıları için sevindirici bir haber. Lakin kullanıcıların, kendilerini korumak için üçüncü taraf kaynaklardan uygulama indirmemesi de epey değerli.
