משתמשי Xiaomi, שימו לב – האקרים יכולים להפוך את תוכנת האנטי וירוס של מכשירכם לתוכנה זדונית

מה יכול להיות גרוע יותר מתוכנה אשר אמורה להגן על מכשירכם ובעצם משאירה את הדלת פתוחה להאקרים להפוך אותה לתוכנה זדונית?

חוקרים של חברת צ'ק פוינט הישראלית חשפו מספר חולשות אבטחה באפליקציית אבטחה אשר מותקנת ביותר מ-150 מיליון מכשירי Xiaomi, יצרנית מכשירי הסלולאר הגדולה בסין והרביעית בגודלה בעולם, ואשר אפשרו להאקרים להשתלט על מכשירים אלו.

לפי צ'ק פוינט, ענקית אבטחת המידע הישראלית, חולשות האבטחה נמצאו באפליקציה בשם Guard Provider, אשר פותחה על ידי Xiaomi וכוללת 3 סוגי אנטי וירוס. כך, מאפשרת החברה למשתמשים לבחור ביניהם.

מסתבר כי לפני תיקון האבטחה האחרון, האפליקציה הורידה עדכוני תוכנה דרך חיבור HTTP לא מאובטח, מה שאפשר לתוקפים אשר מחוברים לרשת WIFI פתוחה ליירט את חיבור המכשיר של המשתמש ולהחדיר עדכונים זדוניים.

"מרגע שההאקר התחבר לרשת של הקורבן במקום ציבורי כגון מסעדה, בית קפה או קניון – התוקף יכול לקבל גישה לתמונות ולסרטונים שבמכשיר, וכן יכול להחדיר אליו תוכנה זדונית", כך סיפרו בצ'ק פוינט.

צ'ק פוינט דיווחה אודות פרצות האבטחה לחברה ואישרה ש-Xiaomi תיקנה את החולשות בגרסה האחרונה של האפליקציה Guard Provider.

אם הנכם עושים שימוש במכשיר פלאפון מסוג Xiaomi ודאו כי תוכנת האבטחה שלכם מעודכנת לגרסה האחרונה!

למידע נוסף ראו מקור:

האקרים יכולים להפוך תוכנות אנטי וירוס לתוכנה זדונית במכשירי שיאומי