מכשיר של חברת שיאומי הסינית
צילום: אי-פי

פרצה בתוך אפליקציה מובנית: "חולשת אבטחה חמורה" במכשירי שיאומי

חוקרים בצ'ק פוינט איתרו חולשה המאפשרת להאקרים לפרוץ לכל סוגי המכשירים הניידים של החברה הסינית. המקור: פרצה שהתגלתה דווקא באפליקציית אבטחה המותקנת מראש במכשירים
שירה הדס נקר
04 באפריל 2019
16:00
עודכן ב 16:24

חוקרים של חברת צ'ק פוינט דיווחו היום (חמישי) על חולשת אבטחה חמורה בכל המכשירים של חברת הסלולר הסינית שיאומי. לפי החוקרים, החולשה מאפשרת להאקרים לפרוץ לכל סוגי המכשירים הניידים של החברה, דרך פרצה שקיימת באפליקציית אבטחה המותקנת מראש במכשירים.

ניצול של החולשה עלול לאפשר לתוקפים להדביק את המכשיר הנייד בנזקות שונות, לגנוב את המידע שהוא נושא ואף להשתמש בו כמכשיר מעקב. בשיאומי עודכנו בחולשה ומסרו כי היא תוקנה באמצעות עדכון אבטחה שיצא לכל המכשירים הניידים בעולם.

מנהל מחלקת מחקר מובייל בצ'ק פוינט, יונתן שמעונוביץ', הסביר: "פריצות למכשירי טלפון ניידים הולכות וצוברות תאוצה, ולמרות זאת, 97% ממחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם". לדבריו, "כאשר חולשת האבטחה מצויה באפליקציות שמותקנות מראש על המכשירים מצד הספק, ועוד כאלה שנועדו לשמור על המכשיר – מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים".