Xiaomi Modellerinde ‘Arka Kapı’ Bulundu

0
140

Yeni bir akıllı telefon aldığınız zaman cihazın içine önceden kurulu gelen uygulamaları mutlaka fark etmişsinizdir. Doğrudan üretici tarafından telefona kurulan uygulamalara güvenmeniz beklenir. Bu sebepten olsa gerek, çoğu zaman da söz konusu bu uygulamaları kaldırabilmeniz mümkün olmaz. Siber güvenlik üzerine çalışmalar yapan ve halen daha bilgisayar mühendisliği okuyan Thijs Broenink isimli genç, Xiaomi Mi4 cihazında yaptığı incelemede telefonda bir “backdoor”, yani “arka kapı” buldu.

Mi4’e önceden kurulu olarak gelen AnalyticsCore (AnalyticsCore.apk) isimli uygulamanın ne işe yaradığına dair hiçbir bilgi bulamayan Broenink, uygulamanın kodlarını çözmeyi başardığında çok ilginç şeyler fark etti: Uygulama telefonun IMEI, MAC adresi, modeli, sürüm numarası gibi özel bilgilerini Xiaomi’ye gönderiyor ve her 24 saatte bir bu işlemi tekrar ediyordu. Tabii biz kullanıcıların bundan hiçbir bilgisi olmuyordu. Ayrıca AnalyticsCore uygulaması, Xiaomi sunucularında yeni bir güncelleme bulduğu zaman bunu cihaza otomatik olarak indiriyordu. Fakat bu güncellemenin doğrudan Xiaomi’den gelip gelmediğine dair herhangi bir ipucu bulabilmek söz konusu değildi, çünkü sunucuyla telefon arasında HTTPS (SSL) yerine doğrudan HTTP bağlantısı kullanılıyordu. Bu da şirketin sunucularına erişebilen herhangi bir hackerin milyonlarca cihazı aynı anda etkileyebilmesi anlamına geliyor elbette.

Ayrıca Bakınız :   İşte 2017'de Nougat Güncellemesini Alacak Huawei Modellerinin Listesi!

Cihazınızdan Silinmiş Olsa Bile Geri Yüklenebiliyor

Xiaomi forumlarında başlatılan bir tartışmada kullanıcılar AnalyticsCore uygulamasını telefonlarından silmeyi başardılar. Ancak her nasılsa silinmiş olan uygulama bir süre sonra tekrar cihazlara geri eklenmeye başladı.

CEVAP VER