יש לכם מכשיר של שיאומי? אולי פרצו לכם

נקודת תורפה אצל אחת מיצרניות הסמארטפונים הגדולות בעולם: חברת צ'ק פוינט הודיעה היום (ה') כי איתרה חולשת אבטחה שאיפשרה להאקרים לפרוץ לכל הסמארטפונים מתוצרת שיאומי באמצעות פרצה באפליקציית אבטחה שמותקנת עליהם. שיאומי קיבלה עדכון על חולשת האבטחה - שלא ידוע אם נוצלה לרעה - ותיקנה אותה באמצעות עדכון שיצא לכל מכשיריה ברחבי העולם.

שיאומי פוקופון F1(צילום: shutterstock)

חוקרי צוות חולשות הסייבר במובייל, בראשות סלבה מקייב, גילו כי באמצעות חולשת האבטחה ניתן היה להצפין את המידע שעל המכשיר ולדרוש תמורתו כופר, להדביק אותו בנוזקות שמאפשרות לגנוב את המידע האישי שקיים בו או להשתמש במכשיר הנייד ככלי מעקב אחר הבעלים שלו. החולשה התגלתה באפליקציית האבטחה Guard Provider, שמותקנת על כל מכשירי החברה ובאופן אבסורדי, דווקא הייתה אמורה להגן עליהם מפני וירוסים ונוזקות.

האקרים יכלו לנצל את פרצת האבטחה רק במצב שבו השתמשו באותה רשת אלחוטית עם בעלי המכשיר - למשל בקניון, נמל תעופה או בית קפה. אז הם היו יכולים להתקין קוד זדוני באמצעות אפליקציית האבטחה, שמשתמשת בפיתוחי תוכנה של צד שלישי. כדי להוציא את התקיפה לפועל הם היו צריכים לנצל סיטואציה שבה החליף המשתמש בין האנטי-וירוסים השונים באפליקציה.

חנות של חברת שיאומי(צילום: shutterstock)

שיאומי הסינית היא יצרנית הסמארטפונים הרביעית בגודלה בעולם. לפי נתוני חברת המחקר IDC, בשנת 2018 היא רשמה זינוק של 32.2 אחוזים במכירות ונתח השוק שלה עמד על 8.7 אחוזים. השווקים העיקריים שלה הם סין, הודו ואינדונזיה, אבל היא זוכה להצלחה גם במערב אירופה ובמיוחד בספרד. גם בישראל הצרכנים אוהבים מאוד את החברה בזכות המחירים האטרקטיביים שלה.

יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט, אומר כי למרות שפריצות לטלפונים ניידים הולכות וצוברות תאוצה, "97 אחוזים מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם. כאשר חולשת האבטחה מצויה באפליקציות מותקנות מראש על המכשירים מצד הספק – ועוד אפליקציות שנועדו לשמור על המכשיר – מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים".