Check Point’ten Slava Makkaveev’e gore Xiaomi cihazlarda gomulu halde bulunan Guard Provider guvenlik uygulaması, cihazları siber saldırılara acık hale getiriyor. Guvenlik yazılımlarının amacı, cihazları kotu amaclı yazılımlara karşı korurken, kullanıcılara daha guvenli bir kullanım alanı sağlamaktır. Ne yazık ki Xiaomi’nin dahili guvenlik uygulaması olan Guard Provider bunun tam tersini gercekleştirdi ve guvenlik sorunu olmayan cihazlarda kotu amaclı yazılımların girişine izin veren bir acık kapı oluşturdu. Bir yazılım teknolojisi şirketi olan Check Point’ten Slava Makkaveev’e gore Guard Provider uygulaması, guvenli olmayan bir HTTP bağlantısı uzerinden guncellemeler alıyor. Bu da cihazın her turlu siber saldırıya acık olması anlamına geliyor. Bu acık nedeni ile cihaza herhangi bir saldırgan MiTM saldırısı gercekleştirebilir ve kotu amaclı bir yazılımı cihaza gomebilir. Guard Provider uygulamasının Xiaomi cihazlarda gomulu olarak geldiğini duşunursek soz konusu guvenlik acığından etkilenen milyonlarca cihaz olduğunu soyleyebiliriz. Neyse ki Xiaomi, Avast ile birlikte calışarak uygulama icin hızlı bir guvenlik yaması yayınladı ve soz konusu guvenlik acığını ortadan kaldırdı. __________________