Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Akıllı telefon üreticisi Xiaomi, pek çok aygıtı etkileyen güvenlik açığıyla karşı karşıya geldi. Son vakitlerde değerli modelleri ile dikkat çeken şirketin taşınabilir ödemesinde güvenlik açığı olduğu ortaya çıktı. Bu güvenlik açığı kullanıcıların paralarına mal olabilir.
Güvenlik açığı bulundu
CPR siber güvenlik uzmanları birtakım Xiaomi telefonlarında güvenlik açığı bulduMobil ödeme, günümüzde hayli yaygın bir ödeme hali. Kolaylık sağlaması bakımından çeşitli meçhullüğü ve kuşkuyu bir kenara bırakarak günlük olarak taşınabilir ödeme gerçekleştiriyoruz. Fakat Check Point Research’ten (CPR) siber güvenlik uzmanları, kimi Xiaomi telefonlarında güvenlik açığı buldu.
Hedef: Ödeme yöntemleri
Uzmanlar, aygıtların taşınabilir ödeme sisteminde, tehdit aktörlerinin uydurma ödemeleri imzalamak ve kullanıcıların parasını çalmak için bu açığı kullanıyor. Check Point Güvenlik Araştırmacısı Slava Makkaveev, mevzuyla ilgili açıklama yaptı. “Ödeme paketlerinin sahteciliğine yahut ödeme sisteminin direkt devre dışı bırakılmasına, ayrıcalığı olmayan bir Android uygulamasından müsaade verebilecek bir dizi güvenlik açığı keşfettik.” dedi.
CPR’nin raporuna nazaran açık, şifreler ve güvenlik anahtarları üzere hassas bilgileri depolayan Xiaomi’nin Muteber Ortamı’nda ortaya çıktı. Bu açığa nazaran kullanıcıların parasını almanın iki yolu var. Bunlardan biri berbat gayeli yazılım yüklemelerini sağlamak yahut direkt aygıtın kendisini incelemek.
Kod kullanılıyor
İlk atak çeşidi, bir kullanıcının yüklediği makûs maksatlı bir Android uygulamasından gelir. Bu durumda, uygulama anahtarları alıp parayı çalmak için düzmece bir ödeme paketi gönderir. İkinci taarruz metodu ise aygıtın saldırgan tarafından fizikî olarak ele geçirilmesini içeriyor. Fizikî olarak ele geçirmesi mümkün değilse, aygıtı rootlayabilir. Bunun yanı sıra inanç ortamını düşürebilir. Akabinde uygulama olmadan düzmece bir ödeme paketi oluşturmak için kodunu kullanabiliyor.
Makkaveev, kusuru bulmasının akabinde sorunu çözmek için Xiaomi’yi bilgilendirdi. “Bulgularımızı çabucak bir düzeltme yapmak için süratli bir formda çalışan Xiaomi’ye açıkladık.” Bunun akabinde Xiaomi, güvenlik açıklarını anında düzeltti.
