פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      הייתה עלולה להשפיע על עשרות אלפי ישראלים: פרצת אבטחה התגלתה במכשירי שיאומי

      יצרנית הסמארטפונים שיאומי צברה פופולריות בעולם בכלל ובישראל בפרט בשנים האחרונות. כעת, חברת הגנת הסייבר הישראלית צ'ק פוינט חושפת פרצה חמורה שאפשרה לתוקפים לגנוב מידע באפליקציית האבטחה של החברה, שאמורה לשמור על המכשיר נקי מנוזקות. הפרצה מאז תוקנה

      שיאומי מי 9 Xiaomi Mi 9 (מערכת וואלה! NEWS , מייקי לוי)
      השיואמי Mi 9 (צילום: מייקי לוי)

      בצל השיחות על המכשיר הנייד של גנץ, שנפרץ לכאורה על ידי המודיעין האיראני, חברת אבטחת הסייבר הישראלית צ'ק פוינט חושפת פרצת אבטחה חדשה וחמורה במכשירים הניידים של חברת שיאומי. החולשה שאותרה מאפשרת להאקרים לפרוץ לכלל סוגי המכשירים הניידים של החברה דרך פרצה קיימת באפליקציית אבטחה המותקנת מראש בכל המכשירים הניידים של היצרנית הסינית. ניצול החולשה יאפשר לתוקפים להדביק את המכשיר הנייד בנוזקות שונות, לגנוב את המידע שעל המכשיר ולהשתמש בו כמכשיר מעקב. שיאומי עודכנה בחולשה ותיקנה אותה באמצעות עדכון אבטחה שיצא לכלל המכשירים הניידים שלה ברחבי העולם.

      חוקרי צוות חולשות הסייבר בניידים של חברת צ'ק פוינט, איתרו חולשת אבטחה משמעותית שיכולה להביא לפריצה לכל מכשיר נייד של חברת שיאומי, מה שעלול להשפיע על מיליוני אנשים ברחבי העולם. כאמור, באמצעות הפרצה, תוקפים יכולים להצפין את המידע שעל המכשיר בבקשת כופר, להדביק אותו בנוזקות המאפשרות גניבה של המידע האישי הקיים בו, או אפילו חמור מכך, להשתמש במכשיר הנייד ככלי מעקב אחר הבעלים שלו. החולשה התגלתה בעקבות בדירה מקיפה של אפליקציית האבטחה של שיאומי, המותקנת על כל מכשיר מבית החברה, Guard Provider, שנועדה להגן על המכשיר מפני וירוסים ונוזקות. "פריצות למכשירי טלפון ניידים הולכת וצוברת תאוצה ולמרות זאת - 97% מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם", אמר יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט.

      אפליקציית אבטחה שיאומי (יח"צ , צ'ק פוינט)
      אפליקציית האבטחה של שיאומי (צילום: באדיבות צ'ק פוינט)

      שיאומי הינה יצרנית הסלולר השלישית בגודלה בשוק המובייל העולמי ומחזיקה בנתח שוק גלובלי של 8 אחוזים. כלומר, לפרצת האבטחה היה הפוטנציאל להשפיע על עשרות מיליוני מכשירים ברחבי העולם. בבסיס החולשה שאותרה במכשירים הניידים שלה, הייתה היכולת להתקין קוד זדוני דרך אפליקציית האבטחה של המכשיר, במצב שבו התוקף משתמש באותה הרשת האלחוטית בה משתמש הבעלים של המכשיר. משמע, במידה והתוקף בחר ביעד שיש בו רשת אלחוטית פתוחה ונגישה, כמו קניון או נמל תעופה, הוא יכול לבצע את המתקפה ולפגוע בכל בעלי המכשירים הניידים של החברה המחוברים לאותה הרשת.