חדשות כיפה

צ'ק פוינט: ניתן לפרוץ למכשירים של שיאומי

חוקרי האבטחה בחברה הישראלית מצאו פרצה במכשירים הניידים של שיאומי שמאפשרת להאקרים להחדיר וירוסים ונוזקות אחרות אליהם

פרצת אבטחה במכשירי שיאומי

פרצת אבטחה במכשירי שיאומיצילום: shutterstock

חוקרי חברת צ'ק פוינט הישראלית מדווחים כי גילו חולשת אבטחה חמורה בסמארטפונים של חברת שיאומי הסינית. על פי החוקרים, החולשה עלולה היתה לאפשר להאקרים לפרוץ לכל מכשיר נייד של שיאומי, להצפין את המידע שעל המכשיר, להדביק אותו בוירוסים, לגנוב את המידע האישי ולהשתמש בו ככלי מעקב.

החולשה אותרה דווקא באפליקציית האבטחה המותקנת מראש במכשירי שיאומי בשם Guard Provider, אשר מיועדת להגן על המכשיר מפני וירוסים ואיומים אחרים. חוקרי צ'ק פוינט עדכנו את שיאומי בממצאים ומדווחים כי החברה כבר סגרה את בעיית האבטחה, לאחר ששלחה עדכון אוטומטי למכשיריה.

בצ'ק פוינט מסבירים כי החולשה היתה קשורה לפלטפורמת פיתוח התוכנה (SDK) באפליקציית האבטחה שאפשרה להתקין קוד זדוני במצב שבו התוקף מחובר לאותה רשת אלחוטית שאליה מחובר המכשיר. "לשם המחשה, אם התוקף בוחר ביעד שיש בו רשת wifi פופולרית (קניון, נמל תעופה, בית קפה גדול וכיו"ב), התוקף והקורבנות משתמשים באותה רשת אלחוטית. באמצעות הזרקת הקוד על פלטפורמת פיתוח התוכנה של אפליקציית האבטחה שבמכשיר - התוקף מבצע את המתקפה ומסוגל לפגוע בכל בעלי המכשירים הניידים של החברה המשתמשים ברשת האלחוטית מסביבו", נמסר מצ'ק פוינט.


את החולשה גילו חוקרי צוות חולשות הסייבר במובייל של צ'ק פוינט, בראשות סלבה מקייב. יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט, מסר: "פריצות למכשירי טלפון ניידים הולכת וצוברת תאוצה ולמרות זאת - 97% מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם. כאשר חולשת האבטחה מצויה באפליקציות מותקנות מראש על המכשירים מצד הספק - ועוד אפליקציות שנועדו לשמור על המכשיר - מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים. פתרונות אבטחה למכשירי המובייל קיימים היום  והתקנתם על המכשיר תמנע שימוש בחולשות מעין אלו".

עקבו אחרינו בטוויטר
04.04.2019

1. הדבר הראשון שצריך לשעות עם מכשיר שיאומי... (שאול)

זה להחליף את הרום שלו לרום מקוסטם. פשוט חפשו לפי שם הדגם, כגון Redmi Note 5 ו-customized ROM

דווח על תגובה לא ראויה
כתבו תגובה

המשך באמצעות

שכחתי סיסמה
אין לך שם משתמש באתר? צור חשבון

יצירת חשבון חדש

אני מאשר את תנאי השימוש באתר

נשאר בחוץ, אלי ישי צילום: פלאש 90, יונתן סינדל

"אלי ישי טוען כי נתניהו הבטיח לו תיק בממשלה אם יהדות התורה תגיע לשמונה מנדטים"

קרא עוד