אפליקציית האבטחה של מכשירי 'שיאומי' הסינית שנרכשים עם אבטחה מובנית במכשירים שכולם מתוצרת XIAOMI – היו חשופים לפרצת אבטחה • כופר, הצפנת מידע, עיקוב וגניבת מידע – מכל אלה ניצלתם, כך חשפו חוקרי צ'ק פוינט
אבי יוסף 05.04.2019
שיאומי. לוגו חוקרי חברת צ'ק פוינט דיווחו על איתורה של חולשת אבטחה משמעותית שהייתה עלולה לאפשר פריצה לכל מכשיר נייד של חברת 'שיאומי' הסינית.
פריצות כאלה עלולות להוביל להצפנת מידע שע"ג המכשיר ולבקשת כופר בהמשך במטרה לשחררו, כמו"כ הפורצים עשויים להדביק באמצעות הפריצה למכשיר ב'נוזקות' שיאפשרו גניבה של המידע בו או לעקוב אחר בעליו.
חולשת האבטחה התגלתה ע"י חוקרי צוות חולשות הסייבר במובייל של צ'ק פוינט, בראשות סלבה מקייב, והיא התגלתה בתוככי אפליקציית אבטחה שקיימת במכשירי שיאומי בשם Guard Provider, (שעושה שימוש במכשירי חברת XIAOMI, המחזיקה בנתח שוק של 8% משוק המובייל העולמי). ,במקור, האפליקציה נועדה להגן על המכשיר מפני וירוסים ו'נוזקות', אך באמצעות קוד זדוני שהיה מותקן דרך אפליקציית האבטחה של המכשיר שעושה שימוש בפיתוחי תוכנה של צד שלישי ולפי הודעת צ'ק פוינט, החולשה הייתה קשורה לפלטפורמת פיתוח התוכנה (SDK) באפליקציית האבטחה שאפשרה להתקין קוד זדוני במצב שבו התוקף מחובר לאותה רשת אלחוטית שאליה מחובר המכשיר.
"לשם המחשה, אם התוקף בוחר ביעד שיש בו רשת wifi פופולרית (קניון, נמל תעופה, בית קפה גדול וכיו"ב), התוקף והקרבנות משתמשים באותה רשת אלחוטית. באמצעות הזרקת הקוד על פלטפורמת פיתוח התוכנה של אפליקציית האבטחה שבמכשיר – התוקף מבצע את המתקפה ומסוגל לפגוע בכל בעלי המכשירים הניידים של החברה המשתמשים ברשת האלחוטית מסביבו", הסבירו בצ'ק פוינט.
בעיית האבטחה דווחה לשיאומי ולאחר שעדכון אבטחה נוסף לאפליקציה – הבעיה נפתרה ונסגרה לעת עתה.
יונתן שמעונוביץ, מנהל מחלקת מחקר מובייל בצ'ק פוינט, אמר, כי "פריצות למכשירי טלפון ניידים הולכת וצוברת תאוצה ולמרות זאת – 97% מכלל מחזיקי הטלפונים הסלולריים לא משתמשים באפליקציות אבטחה כדי לשמור על כל המידע שנמצא במכשירים שלהם.
"כאשר חולשת האבטחה מצויה באפליקציות מותקנות מראש על המכשירים מצד הספק – ועוד אפליקציות שנועדו לשמור על המכשיר – מומחשת עוד יותר הסכנה הפוטנציאלית לפריצה אל המכשירים.
"פתרונות אבטחה למכשירי המובייל קיימים היום והתקנתם על המכשיר תמנע שימוש בחולשות מעין אלו".
