Bluebox adlı bir güvenlik şirketinin vardığı sonuca göre Çin’in hızlı yükselen yıldızı Xiaomi’nin amiral gemisi Mi4, içerisinde önceden yüklenmiş ve büyük güvenlik açığı riski yaratan malware bulunuyor.
Yakın zamanda Türkiye’de de satılmaya başlanacak olan Mi4’ü isteyen kullanıcılar için tehlike oluşturan bu durum hakkında Bluebox incelenen cihazın bilinmeyen üçüncü parti bir firma tarafından dağıtım veya perakende sürecinde de oynanmış olabileceğini belirtiyor. Dolayısı ile olay Xiaomi’nin bilgisi dışında gerçekleşmiş de olabilir. Bir diğer olasılık ise popüler cihazların sahtelerinin çok sık görüldüğü şu zamanlarda ellerine geçen cihazın da sahte olabileceği.
Bluebox yaptığı ilk testte telefon içerisinde farklı türlerde birden çok güvenlik açığı yakaladıklarını belirtti. Bunun içinde Yt Service, PhoneGuardService ve AppStats adında önceden yüklenmiş kötü amaçlı yazılımlar (Malware) bulunuyor.
Bu bulgular ışığından Bluebox Xiaomi’ye attığı mail’in ardından Hugo Barra Bluebox’ın eline geçirdiği cihazın üzerinde oynanmış olduğunu belirtti. Çin’deki üçüncü parti bir perakendeci mağazadan bizzat gidip alınan cihaza karşılık Barra, telefonlarının herhangi bir üçüncü parti perakende dükkanlarda satılmadığını açıkladı. Barra Mi4 ve diğer cihazların sadece seçilmiş operatör mağazalarında ve Mi.com üzerinden resmi kanallarla satıldığını da önemle belirtti.
Her ne kadar Xiaomi’nin bu açıklaması ülkemizde de resmi olarak satışına başlandığından Mi4’ün ve diğer Xiaomi ürünlerinin nerelerden alınması gerektiğinin altını çizse de Bluebox’ın elde ettiği bilgi aynı zamanda telefonun üzerinde ne kadar kolay oynanabildiğini de gösteriyor. Dolayısı ile zamanı geldiğinde dikkat etmekte fayda var.