חוקרי חברת צ'ק פוינט הישראלית מדווחים כי גילו חולשת אבטחה חמורה בסמארטפונים של חברת שיאומי הסינית. על פי החוקרים, החולשה עלולה היתה לאפשר להאקרים לפרוץ לכל מכשיר נייד של שיאומי, להצפין את המידע שעל המכשיר, להדביק אותו בוירוסים, לגנוב את המידע האישי ולהשתמש בו ככלי מעקב.
החולשה אותרה דווקא באפליקציית האבטחה המותקנת מראש במכשירי שיאומי בשם Guard Provider, אשר מיועדת להגן על המכשיר מפני וירוסים ואיומים אחרים. חוקרי צ'ק פוינט עדכנו את שיאומי בממצאים ומדווחים כי החברה כבר סגרה את בעיית האבטחה, לאחר ששלחה עדכון אוטומטי למכשיריה.
בצ'ק פוינט מסבירים כי החולשה היתה קשורה לפלטפורמת פיתוח התוכנה (SDK) באפליקציית האבטחה שאפשרה להתקין קוד זדוני במצב שבו התוקף מחובר לאותה רשת אלחוטית שאליה מחובר המכשיר. "לשם המחשה, אם התוקף בוחר ביעד שיש בו רשת wifi פופולרית (קניון, נמל תעופה, בית קפה גדול וכיו"ב), התוקף והקורבנות משתמשים באותה רשת אלחוטית. באמצעות הזרקת הקוד על פלטפורמת פיתוח התוכנה של אפליקציית האבטחה שבמכשיר - התוקף מבצע את המתקפה ומסוגל לפגוע בכל בעלי המכשירים הניידים של החברה המשתמשים ברשת האלחוטית מסביבו", נמסר מצ'ק פוינט.
את החולשה גילו חוקרי צוות חולשות הסייבר במובייל של צ'ק פוינט, בראשות סלבה מקייב. יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט, מסר: "פריצות למכשירי טלפון ניידים הולכת וצוברת תאוצה ולמרות זאת - 97% מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם. כאשר חולשת האבטחה מצויה באפליקציות מותקנות מראש על המכשירים מצד הספק - ועוד אפליקציות שנועדו לשמור על המכשיר - מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים. פתרונות אבטחה למכשירי המובייל קיימים היום והתקנתם על המכשיר תמנע שימוש בחולשות מעין אלו".