חוקרים של חברת צ'ק פוינט דיווחו היום (חמישי) על חולשת אבטחה חמורה בכל המכשירים של חברת הסלולר הסינית שיאומי. לפי החוקרים, החולשה מאפשרת להאקרים לפרוץ לכל סוגי המכשירים הניידים של החברה, דרך פרצה שקיימת באפליקציית אבטחה המותקנת מראש במכשירים.
ניצול של החולשה עלול לאפשר לתוקפים להדביק את המכשיר הנייד בנזקות שונות, לגנוב את המידע שהוא נושא ואף להשתמש בו כמכשיר מעקב. בשיאומי עודכנו בחולשה ומסרו כי היא תוקנה באמצעות עדכון אבטחה שיצא לכל המכשירים הניידים בעולם.
מנהל מחלקת מחקר מובייל בצ'ק פוינט, יונתן שמעונוביץ', הסביר: "פריצות למכשירי טלפון ניידים הולכות וצוברות תאוצה, ולמרות זאת, 97% ממחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם". לדבריו, "כאשר חולשת האבטחה מצויה באפליקציות שמותקנות מראש על המכשירים מצד הספק, ועוד כאלה שנועדו לשמור על המכשיר – מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים".
