Xiaomi telefonlara istediği uygulamayı yükleyebiliyor

Android işletim sistemi kullanan Xiaomi cep telefonlarında bulunan bir uygulamanın, telefona uzaktan uygulama yükleyebildiği ortaya çıktı.

Haber Özeti

Tam Sürüm

Eğer bir Android telefonunuz varsa, telefonla birlikte gelen ve silinemeyen uygulamalarınız da vardır. Bu uygulamalar genellikle telefon üreticilerinin, kendi yazılımlarını kullanıcılara ulaştırma çabası sonucu telefonlara ekleniyor. Bazılarının ise neden telefonda bulunduğu bilinmiyor.

Bu yazılımları merak eden, Xiaomi marka telefon sahibi Hollandalı bir bilgisayar bilimi öğrencisi Thijs Broenink, kendi telefonundaki yazılımları inceledi. Broenink araştırması sonucunda telefonunda AnalyticsCore.apk adında bir dosyanın yüklü olduğunu ve bu dosyanın sürekli çalışır halde bulunduğunu fark etti.

Telefona yazılım yükleyebiliyor

Dosyanın ne işe yaradığını Xiaomi forumlarında soran genç, sorusuna yanıt alamayınca yazılımın kodunu tersine mühendislik yöntemiyle takip etti. Broenink bu yazılımın her 24 saatte bir Xiaomi merkezine bağlanıp bir güncelleme olup olmadığını kontrol ettiğini, varsa bu güncellemeleri yüklediğini gördü. Ayrıca yazılım telefonun IMEI numarasını, modelini, MAC adresini, Nonce numarasını, Paket adını ve imzasını da bu işlem sırasında merkeze gönderiyor. Tüm bu işlemler sırasında kullanıcının onayı istenmiyor.

Broenink bu yöntemle Xiaomi’nin, müşterilerin telefonuna 24 saat içinde dilediği yazılımı yükleyebileceğini söylüyor. Bunun için Xiaomi’nin yapması gereken tek şey, yüklenecek yazılımın adını Analytics.apk olarak değiştirmek.

Bu işlemi engellemek için AnalyticsCore.apk dosyasını silmek işe yaramıyor çünkü dosya silindiğinde tekrar geliyor. Şu anda alınabilecek tek önlem, telefona bir Firewall (güvenlik duvarı) uygulaması yükleyip tüm Xiaomi ile ilgili tüm bağlantıları engellemek.

Hacker endişesi

Broenink’in asıl endişesi, bu uygulamaya hackerların erişim sağlayıp kullanıcıların telefonlarına zararlı yazılım yüklemesi. Konu ile ilgili olarak forumlarda sorulan soruları yanıtsız bırakan Xiaomi ekibi daha sonra konuyu haberleştiren The Hacker News sitesine ulaştı ve uygulamaya dışarıdan müdahalenin mümkün olmadığını çünkü telefona gönderilen dosyaların yüklenmeden önce doğrulanması gerektiğini söyledi.

Xiaomi yetkilisi ayrıca bu uygulamanın müşteri memnuniyetini artırmak amacıyla veri toplayıp bu verileri merkeze iletmek amacıyla kullanıldığını söyledi. Açıklamada müşterilerin telefonlarına uzaktan yazılım yüklenmesine dair bir bilgi verilmedi.

Kaynak: The Hacker News

Hollandalı bilgisayar bilimi öğrencisi Thijs Broenink, Xiaomi marka telefonunda yüklü olarak gelen yazılımları incelerken, AnalyticsCore.apk adında, sürekli aktif halde bulunan bir dosyanın 24 saatte bir Xiaomi'ye bilgi gönderdiğini ve varsa yeni güncellemeleri telefona yüklediğini fark etti. Bu işlemler sırasında kullanıcının onayını almayan uygulama telefondan silinse bile kısa sürede geri geliyor. Xiaomi uygulamanın, müşteri memnuniyetini artırma amaçlı bilgi topladığını açıkladı.

1 Yorum

  • Aynı sistem diğer telefon markalarında da var neden xiaomi tekmiş gibi haber yapılmış.

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği