אותרה ותוקנה פרצת אבטחה במכשירי שיאומי
חוקרי חברת צ'ק פוינט גילו ליקוי תוכנה באנטי וירוס שמותקן בכל מכשירי החברה, ואיפשר להאקרים לגנוב מידע מהטלפונים כשהם מחוברים לרשתות ציבוריות. הפירצה תוקנה בעדכון התוכנה האחרון של הסמארטפונים
נחשף ליקוי אבטחה במכשירי שיאומי הסינית; חברת הסייבר צ'ק פוינט איתרה פירצה באפליקציית האנטי וירוס שמותקנת על כל טלפוני היצרנית ואיפשרה להאקרים לחדור למכשירים ולגנוב מידע. אפליקציית האבטחה מחוברת גם למנהל הקבצים, מה שהיה מקנה לתוקפים גישה נרחבת ביותר למכשיר.
קראו עוד בכלכליסט:
- האקרים יכולים לגרום לרופאים לאבחן סרטן אצל אנשים בריאים לחלוטין
- מומחי סייבר גילו 36 פרצות אבטחה שונות בתקן הסלולר LTE
- מערכת העדכון של אסוס נפרצה, האקרים חדרו לכמיליון מחשבים
האקרים יכלו לנצל את שלב עדכון התוכנה ולהזריק נוזקה למכשירים, כל עוד הם מחוברים לרשתות ציבוריות, למשל WiFi בקניונים ונמלי תעופה. לתוכנת האבטחה של שיאומי יש שלושה מנועי אנטי וירוס שונים - של טנסנט, של Avast ושל AVL, והפרצה התגלתה באחד מהם.
מכשיר ה-Mi 8 של שיאומי צילום: ניצן סדן
חוקרי צ'ק פוינט עדכנו את שיאומי בממצאים וזו פתרה את הבעיה. חשוב להדגיש שעדכון האבטחה ששלחה החברה לבעלי המכשירים הינו אוטומטי ולא ניתן לעשות שימוש במתקפה זו כיום - לאחר הגילוי של החולשה ופתירתה - בתנאי שדאגתם לעדכון המכשיר שלכם.
שיאומי היא מותג נפוץ ופופולרי מאוד בישראל. עד כה החברה נהנתה משקט יחסי בגזרת הסייבר - אך ככל שהיא מתעקשת להתקין עשרות אפליקציות שלה על המכשירים, גם כשאלה משווקים במדינות ואיזורים בהם אין בכך צורך, היא חושפת את עצמה לפרצות באפליקציות שלה.
