וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

בכל מכשירי שיאומי יש פרצה המאפשרת להם להתחבר מרחוק לסמארטפון

7.10.2016 / 8:29

ניתוח של פעילות האפליקציה המסתורית הראה כי היא בודקת מדי 24 שעות האם קיימים עדכונים של החברה ובמידה ויש עדכון, מורידה אותו מבלי שהמשתמש בכלל מבחין בכך. כשהחוקרים ניסו למחוק אותה, הם גילו שזה בלתי אפשרי

יח"צ - חד פעמי

(בסרטון: מכשיר שיאומי Mi)

בניגוד למה שנדמה לעתים, לא כל מכשירי האנדרואיד מצוידים באותו ממשק. למרות שמדובר באותה מערכת הפעלה (על גרסותיה השונות) יצרניות רבות מתאימות את אנדרואיד למכשירים שלהן ומשלבות במכשירים ממשק ייחודי לכל יצרנית.

חברת שיאומי הסינית היא אחת מיצרניות הסלולר הגדולות בעולם. השוק המרכזי שלה הוא בסין אבל היא מייצאת מכשירים באופן רשמי למדינות רבות, כולל ישראל. כמו יצרניות סיניות רבות, המכשירים של שיאומי כוללים ממשק של החברה הכולל אפליקציות ייעודיות בילט-אין ושירותים הפועלים ברקע, כמו שירותי ניתוח ועוד.

רובנו לא מקדישים מחשבה נוספת לאפליקציות המגיעות עם המכשיר או בוחנים אילו שירותים פועלים ברקע, גם כשלכאורה אף אפליקציה לא בשימוש. סטודנט למדעי המחשב ומומחה אבטחה מהולנד החליטו לבחון את מכשיר ה-Xiaomi Mi4 שהיה ברשותם וכך הם גילו את AnalyticsCore.Apk הפועל כל הזמן ברקע גם אחרי שמנסים למחוק אותו.

אין תמונה. צילום מסך, מערכת וואלה!
חיילים סיניים מול מחשבים. מעצמת סייבר./מערכת וואלה!, צילום מסך

ניתוח של פעילות האפליקציה המסתורית הראה כי היא בודקת מדי 24 שעות האם קיימים עדכונים של החברה ובמידה ויש עדכון, מורידה אותו מבלי שהמשתמש בכלל מבחין בכך. חוקר האבטחה גם מצא כי הטלפון לא מאמת את אותו קובץ APK המותקן, כלומר, באמצעות השתלטות על אותו תהליך, ניתן להתקין במכשירים כל אפליקציה שעולה על דעת חברת שיאומי.

מאחר ולא נמצא קשר בין אותו תהליך לגוגל או לחברת שיאומי עצמה, קשה לדעת מדוע החברה תשאיר דלת אחורית במילוני מכשירים. מעבר לעבודה שהאקרים מסוגלים להשתמש בפרצה ולהשתלט על המכשיר מרחוק או לגנוב פרטים, נשאלת השאלה מדוע שיאומי לא מדווחת למשתמשים על השירות הזה? החברה מיהרה להגיב ודובר החברה מסר לאתר The Hacker News כי אותו תהליך נבנה בממשק כדי לנתח את חוויית המשתמש וכאמצעי זהירות, הממשק בודק את חתימת האפליקציות או העדכונים כדי להבטיח שרק קבצי APK (אפליקציות או שירותים) שעברו אישור וחתימה של שיאומי יותקנו. נמסר גם כי קבצים שלא הגיעו מהחברה בצורה רשמית ונחתמו על ידיה, יכשלו ולא יותקנו על המכשיר.

אם זה נשמע לכם הגיוני, חשוב להבין את המנטליות הסינית בכל הנוגע לטכנולוגיה וסמארטפונים בפרט. החוק הסיני למלחמה בטרור קיים כבר הרבה שנים אך בשנת 2015 הוא זכה לשדרוג המחייב כל חברה הפועלת בסין לאפשר לנציגי המשטר להגיע לפס הייצור ולעשות שם מה שהם רוצים, כולל אפל אגב. כלומר, מי שרוצה לייצר בסין חייב לאפשר לאנשי הצבא או הבולשת הסינית להגיע לפס הייצור ולעשות שם כרצונם. בעבר, סמארטפונים של ZTE התגלו על ידי האוסטרלים כנגועים בדלתות אחוריות, וניתן להניח בסבירות גבוהה שלא מדובר בגחמה של היצרנית אלא במדיניות של הממשל הסיני.

שיאומי MI5.
אפליקציה מסתורית שפועלת ברקע. שיאומי Mi5.

בחודש מרץ 2015 התמודדה שיאומי עם פרשה דומה. חוקר אבטחה בשם אנדרו בליך, מחברת בלובוקס, חשף כי מכשיר הדגל של החברה באותו הזמן, שיאומי Mi4 LTE, הגיע עם תוכנות מותקנות מראש שסומנו כרוגלות. אנדרו סרק את המכשיר וגילה 6 אפליקציות שסומנו כתוכנות ריגול וגם תוכנות פרסום, המקפיצות פרסומות בכל תפריט במכשיר. שיאומי הכחישו את הממצאים וטענו שהמכשיר שחקר אנדרו הוא לא מכשיר סטנדרטי שנרכש בערוצים המקובלים.

כמובן שבעיות החברה לא נעצרות פה. חברת שיאומי היא יצרנית הסמארטפונים הגדולה ביותר בסין והשלישית בעולם וכדי להגדיל את נתח השוק שלה, היא מתאמצת עוד יותר בשווקים מתפתחים כמו הודו. אך דווקא שם, נמצא כי החברה שולחת בחשאי מידע אישי על המכשיר שכולל מספרי IMEI, אנשי קשר וסמסים חזרה לשרתי החברה בביג'ינג.

הבעיה העלתה חששות רבים במדינות בעולם ובמיוחד בהודו, סינגפור וטאיוואן. חיל האוויר ההודי אף הזהיר את חייליו כי המידע האישי שלהם נשלח לשרתים בסין וכי הם מתבקשים לא להשתמש בסמארטפונים של שיאומי בגלל בעיות אבטחה. הממשלה בטאיוואן העלתה חששות דומים עוד לפני הודו, בעוד ששיאומי מתמודדת מול חקירה במדינה בחשד לכאורה של איום ביטחוני בתחום הסייבר, וכתוצאה מכך הממשלה החרימה את החברה.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully