Milyonlarca Xiaomi Cihazında Kritik Güvenlik Açığı

Milyonlarca Xiaomi Cihazında Kritik Güvenlik Açığı

Çinli teknoloji devi Xiaomi’nin güvenlik uygulaması, cihazları ve kullanıcı verilerini korumak amaçlı olsa da, güvenlik firması Check Point'teki araştırmacılar, uygulamanın tam tersini yaptığını açıkladı.

Xiaomi’nin tüm akıllı telefonlarına önceden yüklenmiş olarak gelen Guard Provider adlı uygulama, olası kötü amaçlı yazılımları tespit etmek için Avast, AVL ve Tencent'ten anti-virüs tarayıcıları kullanıyor.

Check Point araştırmacıları, Guard Provider uygulamasında oldukça kritik bir güvenlik açığı keşfetti. Söz konusu uygulamada bulunan açığın kalbinde ise güncelleme sistemi bulunuyor.

Check Point araştırmacısı Slava Makkaveev'e göre, Guard Provider güvenli olmayan bir HTTP bağlantısı üzerinden güncellemeler alıyor. Bu, kötü niyetli kişilerin Avast Güncelleme APK'sını kötüye kullanabilecekleri ve potansiyel kurbanlarıyla aynı Wi-Fi ağında oldukları sürece Ortadaki Adam Saldırısı (MITM) yoluyla kullanıcıların cihazlarına kötü amaçlı yazılım yükleyebilecekleri anlamına geliyor. 

Bu saldırı tipinde, iki bağlantı arasına sızılarak çeşitli dinleme işlemleri yapılıyor ve bu sayede kullanıcıların gizli verileri ele geçiriliyor. 

Makkaveev, kötü amaçlı yazılımlara ek olarak, saldırganların fidye yazılımı veya izleme uygulamaları enjekte etmek için MITM saldırıları da kullanabileceğini söylüyor.

Saldırganların, yazılımlarının olabildiğince zararsız görünmesini sağlamak için güncellemenin dosya adını bile değiştirebileceğini belirten Makkaveev, Guard Provider uygulamasının Xiaomi marka telefonlara önceden yüklendiğinden, milyonlarca cihazın aynı güvenlik açığına sahip olduğuna dikkat çekiyor.