-פרסומת-

חברת צ’ק פוינט הישראלית איתרה פרצה בתוכנת האבטחה של שיאומי

| יום חמישי, 4 באפריל 2019, 19:00 | סלולר
שלט שיאומי בחנות בסין

צילום: יאן לנגרמן, גאדג'טי

חוקרי אבטחה של חברת צ’ק פוינט (Checkpoint) הישראלית איתרו פרצת אבטחה באפליקציית האבטחה המובנית במכשירי הסלולר של חברת שיאומי (Xiaomi), פרצה שדווחה לשיאומי ותוקנה לאחר מכן.

באופן אירוני, פרצת האבטחה התגלתה באפליקציית האבטחה המובנית של שיאומי, ה-Guard Provider, שנועדה להגן על המכשיר מנוזקות ומשתמשת ב-3 מנועי אבטחה שונים מ-Avast, AVL ו-Tencent על מנת להגביר את האבטחה במכשיר, כשריבוי מנועי האבטחה הפך בעצמו לפרצת האבטחה שאותרה על ידי צ’ק פוינט.

פרצת האבטחה שהתגלתה איפשרה לגורמים זדוניים לבצע מתקפת MiTM (ר”ת Man In the Middle) במידה והמשתמש נמצא באותה רשת WiFi כמו זו של התוקף, כשהיא מנצלת את מנגנון ה-SDK (ר”ת software development kit) בתוכנה שנועד לעדכן אותה על מנת להזריק קוד זדוני למכשיר הסלולרי.

אפליקציית Guard Provider של שיאומי

אפליקציית Guard Provider של שיאומי

חברת צ’ק פוינט עדכנה את שיאומי על הפרצה שאותרה וזו שחררה עדכון לאפליקציית האבטחה המובנית, מה שסגר למעשה את חור האבטחה שאותר על ידי החברה והיא איננה מסכנת עוד את משתמשי המכשירים של שיאומי ברחבי העולם.

המקרה המדובר והאירוני במקצת מציג פרט חשוב לגבי מכשירי הסלולר – תמיד מומלץ לעדכן את האפליקציות השונות המותקנות במכשיר מאחר שלא פעם הגרסאות החדשות פותרות באגים ובעיות אבטחה שונות ומשאירות את המכשיר מאובטח יותר.

מקורות
checkpoint
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות