Görselleri görebilmek için kayıt olmanız gerekmektedir
Xiaomi bilindiği üzere sadece internet üzerinden satış yapması ile biliniyor. Ayrıca firma anlaşmalı operatörler üzerinden de cihazlarını satıyor. Ancak üçüncü taraf perakendecilerde satılan cihazlarda riskler mevcut.
Bluebox güvenlik firması tarafından test edilen bir Xiaomi Mi4 modelinde pek çok zararlı yazılım ile kendisini güvenli bir Google uygulaması gibi gösteren reklam yazılımlarına rastlandı. Cihaz bu haliyle de pek çok güvenlik açığı içeriyor.
Bluebox elindeki modeli Mi Identification uygulaması ile de kontrol etmiş ve cihazın orijinal bir Mi4 modeli olduğunu görmüş. Ancak bilinmeyen bir üçüncü taraf sistemi tamamen manipüle etmiş. Ayrıca işletim sistemi de Google onayından geçmemiş bir Android sürümü barındırıyor. Ekip bu model bir test sürümü mü yoksa ticari bir sürüm mü tam olarak anlayamamış.
Xiaomi'nin en çok satan modellerinden birisi olan Mi4'ün böyle bir durum içerisinde olması diğer modellerde de benzer durumların yaşanabileceği kaygısının duyulmasına sebep oldu. Ancal Xiaomi bir duyuru yapmakta gecikmedi.
Xiaomi başkan yardımcısı Hugo Barra ise bir açıklama yaparak kafalardaki soru işaretini gidermeye çalıştı. Barra kendi cihazlarının sadece internet sitesi üzerinden ve anlaşmalı operatörlerden satıldığını, araştırmaya konu olan cihazın ise kesinlikle üçüncü taraf bir mağazadan alındığını ve içerisinde standart bir MIUI ROM'unun olmadığını belirtiyor.
Bununla birlikte araştırma ekibi açıklamalardan pek de tatmin olmuş değil. Bir perakende mağazasında bu kadar kolay modifiye edilebilen cihazın internet sitesinden alınmış olsa da taşıma esnasında bile modifiye edilebilmesi ihtimali mevcut. Ekip bu konuda ABD istihbarat kurumlarının daha bilgisayar kutusundan çıkmadan aktarım esnasında zararlı yazılım ile donatabilmesini örnek gösteriyor. Bu bakımdan firmaların daha dikkatli olması gerektiğine inanıyor.
Kaynak:
Linkleri görebilmek için kayıt olmanız gerekmektedir
