- Adım
- Hasan Özkan
- Cihazım
- Xiaomi 13
- Meslek
- Uçak Tek.
- Konum
- Kocaeli, Turkey
- Katılım
- 30 Nisan 2014
- Konular
- 1.191
- Mesajlar
- 9.552
- Çözümler
- 21
- Tepkime puanı
- 13.428
- Puanları
- 438
Xiaomi'nin HyperOS adlı işletim sisteminde ciddi güvenlik açıkları tespit edildi. Mobil güvenlik firması Oversecured, bu sistemde tam 20 güvenlik açığı bulduğunu duyurdu. Bu açıklar, MIUI Galerisi, GetApps, Mi Video, MIUI Bluetooth, Telefon Hizmetleri, Yazdırma Biriktiricisi, Güvenlik, Güvenlik Çekirdek Bileşeni, HyperOS Ayarları, ShareMe, Sistem İzleme ve Xiaomi Bulut gibi önemli uygulamaları ve bileşenleri etkiliyor.
Öne çıkan bazı kusurlar şunlar:
- Sistem İzleme uygulamasını etkileyen kabuk komut ekleme hatası
- HyperOS Ayarları uygulamasının rastgele dosyaların çalınmasına olanak sağlayabilecek bir zafiyeti bulunması
- Mi Video uygulamasının, Xiaomi kullanıcı hesabının kullanıcı adı ve e-posta adresini üçüncü taraf uygulamalara sızdırabilmesi
- Bluetooth cihazları, bağlı Wi-Fi ağları ve acil durumda iletişime geçilecek kişiler hakkında bilgi sızdırabilme riski
Bunlara ek olarak, bir yıl önce bildirilmesine rağmen hala düzeltilmemiş olan GetApps uygulamasını etkileyen bir bellek bozulması kusuru da bulunuyor. Bu güvenlik açıkları, kullanıcıların veri güvenliği ve gizliliği konusunda ciddi endişelere yol açabilir. Bu nedenle, Xiaomi'nin bu açıkları hızla düzeltmesi ve güvenlik önlemlerini güçlendirmesi önem arz ediyor.
Ayrıca;
Telefon Hizmetleri, Yazdırma Biriktiricisi, Ayarlar ve Sistem İzleme AOSP bileşenleri olsa da, bunlar Xiaomi tarafından ek işlevler içerecek şekilde değiştirilmiştir ve bu da bu kusurlara yol açmaktadır.
Öne çıkan bazı kusurlar şunlar:
- Sistem İzleme uygulamasını etkileyen kabuk komut ekleme hatası
- HyperOS Ayarları uygulamasının rastgele dosyaların çalınmasına olanak sağlayabilecek bir zafiyeti bulunması
- Mi Video uygulamasının, Xiaomi kullanıcı hesabının kullanıcı adı ve e-posta adresini üçüncü taraf uygulamalara sızdırabilmesi
- Bluetooth cihazları, bağlı Wi-Fi ağları ve acil durumda iletişime geçilecek kişiler hakkında bilgi sızdırabilme riski
Bunlara ek olarak, bir yıl önce bildirilmesine rağmen hala düzeltilmemiş olan GetApps uygulamasını etkileyen bir bellek bozulması kusuru da bulunuyor. Bu güvenlik açıkları, kullanıcıların veri güvenliği ve gizliliği konusunda ciddi endişelere yol açabilir. Bu nedenle, Xiaomi'nin bu açıkları hızla düzeltmesi ve güvenlik önlemlerini güçlendirmesi önem arz ediyor.
Ayrıca;
Telefon Hizmetleri, Yazdırma Biriktiricisi, Ayarlar ve Sistem İzleme AOSP bileşenleri olsa da, bunlar Xiaomi tarafından ek işlevler içerecek şekilde değiştirilmiştir ve bu da bu kusurlara yol açmaktadır.