אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אותרה ותוקנה פרצת אבטחה במכשירי שיאומי צילום: ניצן סדן

אותרה ותוקנה פרצת אבטחה במכשירי שיאומי

חוקרי חברת צ'ק פוינט גילו ליקוי תוכנה באנטי וירוס שמותקן בכל מכשירי החברה, ואיפשר להאקרים לגנוב מידע מהטלפונים כשהם מחוברים לרשתות ציבוריות. הפירצה תוקנה בעדכון התוכנה האחרון של הסמארטפונים

04.04.2019, 16:36 | רפאל קאהאן

נחשף ליקוי אבטחה במכשירי שיאומי הסינית; חברת הסייבר צ'ק פוינט איתרה פירצה באפליקציית האנטי וירוס שמותקנת על כל טלפוני היצרנית ואיפשרה להאקרים לחדור למכשירים ולגנוב מידע. אפליקציית האבטחה מחוברת גם למנהל הקבצים, מה שהיה מקנה לתוקפים גישה נרחבת ביותר למכשיר.

קראו עוד בכלכליסט

האקרים יכלו לנצל את שלב עדכון התוכנה ולהזריק נוזקה למכשירים, כל עוד הם מחוברים לרשתות ציבוריות, למשל WiFi בקניונים ונמלי תעופה. לתוכנת האבטחה של שיאומי יש שלושה מנועי אנטי וירוס שונים - של טנסנט, של Avast ושל AVL, והפרצה התגלתה באחד מהם.  

מכשיר ה-Mi 8 של שיאומי, צילום: ניצן סדן מכשיר ה-Mi 8 של שיאומי | צילום: ניצן סדן מכשיר ה-Mi 8 של שיאומי, צילום: ניצן סדן

חוקרי צ'ק פוינט עדכנו את שיאומי בממצאים וזו פתרה את הבעיה. חשוב להדגיש שעדכון האבטחה ששלחה החברה לבעלי המכשירים הינו אוטומטי ולא ניתן לעשות שימוש במתקפה זו כיום - לאחר הגילוי של החולשה ופתירתה - בתנאי שדאגתם לעדכון המכשיר שלכם.

שיאומי היא מותג נפוץ ופופולרי מאוד בישראל. עד כה החברה נהנתה משקט יחסי בגזרת הסייבר - אך ככל שהיא מתעקשת להתקין עשרות אפליקציות שלה על המכשירים, גם כשאלה משווקים במדינות ואיזורים בהם אין בכך צורך, היא חושפת את עצמה לפרצות באפליקציות שלה.

תגיות